Translated ['network-services-pentesting/pentesting-web/jira.md'] to es

network-services-pentesting/pentesting-web/jira.md

@@ -2,13 +2,13 @@
 
 <summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
 
-- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
+- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver a tu **empresa anunciada en HackTricks**? o ¿quieres acceder a la **última versión de PEASS o descargar HackTricks en PDF**? Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop).
 
-- Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
+- Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos.
 
-- Obtén la [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)
+- Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com).
 
-- **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) **grupo de Discord** o al [**grupo de telegram**](https://t.me/peass) o **sígueme en** **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
+- **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de Telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
 
 - **Comparte tus trucos de hacking enviando PRs al [repositorio de hacktricks](https://github.com/carlospolop/hacktricks) y al [repositorio de hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
 
@@ -17,9 +17,55 @@
 
 ## Verificar Privilegios
 
-Dentro de una instancia de Jira, **cualquier usuario** (incluso **no autenticado**) puede **verificar sus privilegios** en `/rest/api/2/mypermissions` o `/rest/api/3/mypermissions`. Estos endpoints devolverán tus privilegios actuales.\
-Si un usuario **no autenticado** tiene algún **privilegio**, esto es una **vulnerabilidad** (¿recompensa?).\
-Si un usuario **autenticado** tiene algún **privilegio inesperado**, esto es una **vulnerabilidad**.
+Dentro de una instancia de Jira **cualquier usuario** (incluso **no autenticados**) puede **verificar sus privilegios** en `/rest/api/2/mypermissions` o `/rest/api/3/mypermissions`. Estos endpoints devolverán tus privilegios actuales.\
+Si un usuario **no autenticado** tiene algún **privilegio**, esto es una **vulnerabilidad** (¿bounty?).\
+Si un usuario **autenticado** tiene algún **privilegio inesperado**, esto es una **vuln**.
+
+Actualización: A partir del 1 de febrero de 2019, - el endpoint 'mypermissions' requiere un parámetro 'permission' con uno de los siguientes parámetros
+[https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter](https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter)
+- ADD_COMMENTS
+- ADMINISTER
+- ADMINISTER_PROJECTS
+- ASSIGNABLE_USER
+- ASSIGN_ISSUES
+- BROWSE_PROJECTS
+- BULK_CHANGE
+- CLOSE_ISSUES
+- CREATE_ATTACHMENTS
+- CREATE_ISSUES
+- CREATE_PROJECT
+- CREATE_SHARED_OBJECTS
+- DELETE_ALL_ATTACHMENTS
+- DELETE_ALL_COMMENTS
+- DELETE_ALL_WORKLOGS
+- DELETE_ISSUES
+- DELETE_OWN_ATTACHMENTS
+- DELETE_OWN_COMMENTS
+- DELETE_OWN_WORKLOGS
+- EDIT_ALL_COMMENTS
+- EDIT_ALL_WORKLOGS
+- EDIT_ISSUES
+- EDIT_OWN_COMMENTS
+- EDIT_OWN_WORKLOGS
+- LINK_ISSUES
+- MANAGE_GROUP_FILTER_SUBSCRIPTIONS
+- MANAGE_SPRINTS_PERMISSION
+- MANAGE_WATCHERS
+- MODIFY_REPORTER
+- MOVE_ISSUES
+- RESOLVE_ISSUES
+- SCHEDULE_ISSUES
+- SET_ISSUE_SECURITY
+- SYSTEM_ADMIN
+- TRANSITION_ISSUES
+- USER_PICKER
+- VIEW_AGGREGATED_DATA
+- VIEW_DEV_TOOLS
+- VIEW_READONLY_WORKFLOW
+- VIEW_VOTERS_AND_WATCHERS
+- WORK_ON_ISSUES
+
+Ejemplo: `https://your-domain.atlassian.net/rest/api/2/mypermissions?permissions=BROWSE_PROJECTS,CREATE_ISSUES,ADMINISTER_PROJECTS`
 ```bash
 #Check non-authenticated privileges
 curl https://jira.some.example.com/rest/api/2/mypermissions | jq | grep -iB6 '"havePermission": true'
@@ -34,14 +80,14 @@ curl https://jira.some.example.com/rest/api/2/mypermissions | jq | grep -iB6 '"h
 
 <summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
 
-- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
+- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? o ¿quieres acceder a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
 
-- Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
+- Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos.
 
-- Obtén el [**swag oficial de PEASS y HackTricks**](https://peass.creator-spring.com)
+- Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
 
 - **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
 
-- **Comparte tus trucos de hacking enviando PR al [repositorio de hacktricks](https://github.com/carlospolop/hacktricks) y al [repositorio de hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
+- **Comparte tus trucos de hacking enviando PRs al [repositorio de hacktricks](https://github.com/carlospolop/hacktricks) y al [repositorio de hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
 
 </details>