hacktricks/network-services-pentesting/pentesting-web/jira.md

# JIRA

<details>

<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras maneiras de apoiar o HackTricks:

* Se você quiser ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>

<figure><img src="../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

Se você está interessado em uma **carreira de hacking** e hackear o inhackeável - **estamos contratando!** (_fluência em polonês escrita e falada necessária_).

{% embed url="https://www.stmcyber.com/careers" %}

### Verificar Privilégios

No Jira, **privilégios podem ser verificados** por qualquer usuário, autenticado ou não, através dos endpoints `/rest/api/2/mypermissions` ou `/rest/api/3/mypermissions`. Esses endpoints revelam os privilégios atuais do usuário. Uma preocupação notável surge quando **usuários não autenticados possuem privilégios**, indicando uma **vulnerabilidade de segurança** que poderia potencialmente ser elegível para uma **recompensa**. Da mesma forma, **privilégios inesperados para usuários autenticados** também destacam uma **vulnerabilidade**.

Uma **atualização importante** foi feita em **1 de fevereiro de 2019**, exigindo que o endpoint 'mypermissions' inclua um **parâmetro 'permission'**. Essa exigência visa **aumentar a segurança** especificando os privilégios sendo consultados: [verifique aqui](https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter)

* ADD\_COMMENTS
* ADMINISTER
* ADMINISTER\_PROJECTS
* ASSIGNABLE\_USER
* ASSIGN\_ISSUES
* BROWSE\_PROJECTS
* BULK\_CHANGE
* CLOSE\_ISSUES
* CREATE\_ATTACHMENTS
* CREATE\_ISSUES
* CREATE\_PROJECT
* CREATE\_SHARED\_OBJECTS
* DELETE\_ALL\_ATTACHMENTS
* DELETE\_ALL\_COMMENTS
* DELETE\_ALL\_WORKLOGS
* DELETE\_ISSUES
* DELETE\_OWN\_ATTACHMENTS
* DELETE\_OWN\_COMMENTS
* DELETE\_OWN\_WORKLOGS
* EDIT\_ALL\_COMMENTS
* EDIT\_ALL\_WORKLOGS
* EDIT\_ISSUES
* EDIT\_OWN\_COMMENTS
* EDIT\_OWN\_WORKLOGS
* LINK\_ISSUES
* MANAGE\_GROUP\_FILTER\_SUBSCRIPTIONS
* MANAGE\_SPRINTS\_PERMISSION
* MANAGE\_WATCHERS
* MODIFY\_REPORTER
* MOVE\_ISSUES
* RESOLVE\_ISSUES
* SCHEDULE\_ISSUES
* SET\_ISSUE\_SECURITY
* SYSTEM\_ADMIN
* TRANSITION\_ISSUES
* USER\_PICKER
* VIEW\_AGGREGATED\_DATA
* VIEW\_DEV\_TOOLS
* VIEW\_READONLY\_WORKFLOW
* VIEW\_VOTERS\_AND\_WATCHERS
* WORK\_ON\_ISSUES

Exemplo: `https://seu-domínio.atlassian.net/rest/api/2/mypermissions?permissions=BROWSE_PROJECTS,CREATE_ISSUES,ADMINISTER_PROJECTS`
```bash
#Check non-authenticated privileges
curl https://jira.some.example.com/rest/api/2/mypermissions | jq | grep -iB6 '"havePermission": true'
```
### Enumeração automatizada

* [https://github.com/0x48piraj/Jiraffe](https://github.com/0x48piraj/Jiraffe)
* [https://github.com/bcoles/jira\_scan](https://github.com/bcoles/jira\_scan)

<figure><img src="../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

Se você está interessado em **carreira de hacking** e hackear o inquebrável - **estamos contratando!** (_fluência em polonês escrita e falada necessária_).

{% embed url="https://www.stmcyber.com/careers" %}

<details>

<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras maneiras de apoiar o HackTricks:

* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os repositórios** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00			`# JIRA`

Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00			`<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00			`Outras maneiras de apoiar o HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00			`* Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00			`* Adquira o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00			`* Compartilhe seus truques de hacking enviando PRs para os [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00			`<figure><img src="../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00			`Se você está interessado em uma carreira de hacking e hackear o inhackeável - estamos contratando! (_fluência em polonês escrita e falada necessária_).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00			`{% embed url="https://www.stmcyber.com/careers" %}`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00			`### Verificar Privilégios`

			No Jira, privilégios podem ser verificados por qualquer usuário, autenticado ou não, através dos endpoints `/rest/api/2/mypermissions` ou `/rest/api/3/mypermissions`. Esses endpoints revelam os privilégios atuais do usuário. Uma preocupação notável surge quando usuários não autenticados possuem privilégios, indicando uma vulnerabilidade de segurança que poderia potencialmente ser elegível para uma recompensa. Da mesma forma, privilégios inesperados para usuários autenticados também destacam uma vulnerabilidade.
Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00
			`Uma atualização importante foi feita em 1 de fevereiro de 2019, exigindo que o endpoint 'mypermissions' inclua um parâmetro 'permission'. Essa exigência visa aumentar a segurança especificando os privilégios sendo consultados: [verifique aqui](https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter)`
Translated ['network-services-pentesting/pentesting-web/jira.md'] to pt 2023-12-24 18:08:17 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00			`* ADD\_COMMENTS`
			`* ADMINISTER`
			`* ADMINISTER\_PROJECTS`
			`* ASSIGNABLE\_USER`
			`* ASSIGN\_ISSUES`
			`* BROWSE\_PROJECTS`
			`* BULK\_CHANGE`
			`* CLOSE\_ISSUES`
			`* CREATE\_ATTACHMENTS`
			`* CREATE\_ISSUES`
			`* CREATE\_PROJECT`
			`* CREATE\_SHARED\_OBJECTS`
			`* DELETE\_ALL\_ATTACHMENTS`
			`* DELETE\_ALL\_COMMENTS`
			`* DELETE\_ALL\_WORKLOGS`
			`* DELETE\_ISSUES`
			`* DELETE\_OWN\_ATTACHMENTS`
			`* DELETE\_OWN\_COMMENTS`
			`* DELETE\_OWN\_WORKLOGS`
			`* EDIT\_ALL\_COMMENTS`
			`* EDIT\_ALL\_WORKLOGS`
			`* EDIT\_ISSUES`
			`* EDIT\_OWN\_COMMENTS`
			`* EDIT\_OWN\_WORKLOGS`
			`* LINK\_ISSUES`
			`* MANAGE\_GROUP\_FILTER\_SUBSCRIPTIONS`
			`* MANAGE\_SPRINTS\_PERMISSION`
			`* MANAGE\_WATCHERS`
			`* MODIFY\_REPORTER`
			`* MOVE\_ISSUES`
			`* RESOLVE\_ISSUES`
			`* SCHEDULE\_ISSUES`
			`* SET\_ISSUE\_SECURITY`
			`* SYSTEM\_ADMIN`
			`* TRANSITION\_ISSUES`
			`* USER\_PICKER`
			`* VIEW\_AGGREGATED\_DATA`
			`* VIEW\_DEV\_TOOLS`
			`* VIEW\_READONLY\_WORKFLOW`
			`* VIEW\_VOTERS\_AND\_WATCHERS`
			`* WORK\_ON\_ISSUES`
Translated ['network-services-pentesting/pentesting-web/jira.md'] to pt 2023-12-24 18:08:17 +00:00
Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00			Exemplo: `https://seu-domínio.atlassian.net/rest/api/2/mypermissions?permissions=BROWSE_PROJECTS,CREATE_ISSUES,ADMINISTER_PROJECTS`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`#Check non-authenticated privileges`
			`curl https://jira.some.example.com/rest/api/2/mypermissions \| jq \| grep -iB6 '"havePermission": true'`
			```
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00			`### Enumeração automatizada`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [master] one page modified 2021-07-26 11:23:34 +00:00			`* [https://github.com/0x48piraj/Jiraffe](https://github.com/0x48piraj/Jiraffe)`
GitBook: [#2876] save 2021-11-30 16:46:07 +00:00			`* [https://github.com/bcoles/jira\_scan](https://github.com/bcoles/jira\_scan)`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00			`<figure><img src="../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00			`Se você está interessado em carreira de hacking e hackear o inquebrável - estamos contratando! (_fluência em polonês escrita e falada necessária_).`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00
			`{% embed url="https://www.stmcyber.com/careers" %}`

			`<details>`

			`<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00			`Outras maneiras de apoiar o HackTricks:`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00
			`* Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Adquira o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe seus truques de hacking enviando PRs para os repositórios [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`

			`</details>`