mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-11 22:03:10 +00:00
91 lines
4.5 KiB
Markdown
91 lines
4.5 KiB
Markdown
```markdown
|
|
<details>
|
|
|
|
<summary><strong>Aprenda hacking no AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Outras formas de apoiar o HackTricks:
|
|
|
|
* Se você quer ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
|
* Adquira o [**material oficial PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
|
|
* **Junte-se ao grupo** 💬 [**Discord**](https://discord.gg/hRep4RUj7f) ou ao grupo [**telegram**](https://t.me/peass) ou **siga**-me no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
|
|
* **Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|
|
|
|
|
|
## Verificar Privilégios
|
|
|
|
Dentro de uma instância do Jira **qualquer usuário** (mesmo **não autenticado**) pode **verificar seus privilégios** em `/rest/api/2/mypermissions` ou `/rest/api/3/mypermissions`. Esses endpoints retornarão seus privilégios atuais.\
|
|
Se um usuário **não autenticado** tiver algum **privilégio**, isso é uma **vulnerabilidade** (bounty?).\
|
|
Se um usuário **autenticado** tiver algum **privilégio inesperado**, isso é uma **vuln**.
|
|
|
|
Atualização: A partir de 1º de fevereiro de 2019, - o endpoint 'mypermissions' requer um parâmetro 'permission' com um dos seguintes parâmetros
|
|
[https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter](https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter)
|
|
- ADD_COMMENTS
|
|
- ADMINISTER
|
|
- ADMINISTER_PROJECTS
|
|
- ASSIGNABLE_USER
|
|
- ASSIGN_ISSUES
|
|
- BROWSE_PROJECTS
|
|
- BULK_CHANGE
|
|
- CLOSE_ISSUES
|
|
- CREATE_ATTACHMENTS
|
|
- CREATE_ISSUES
|
|
- CREATE_PROJECT
|
|
- CREATE_SHARED_OBJECTS
|
|
- DELETE_ALL_ATTACHMENTS
|
|
- DELETE_ALL_COMMENTS
|
|
- DELETE_ALL_WORKLOGS
|
|
- DELETE_ISSUES
|
|
- DELETE_OWN_ATTACHMENTS
|
|
- DELETE_OWN_COMMENTS
|
|
- DELETE_OWN_WORKLOGS
|
|
- EDIT_ALL_COMMENTS
|
|
- EDIT_ALL_WORKLOGS
|
|
- EDIT_ISSUES
|
|
- EDIT_OWN_COMMENTS
|
|
- EDIT_OWN_WORKLOGS
|
|
- LINK_ISSUES
|
|
- MANAGE_GROUP_FILTER_SUBSCRIPTIONS
|
|
- MANAGE_SPRINTS_PERMISSION
|
|
- MANAGE_WATCHERS
|
|
- MODIFY_REPORTER
|
|
- MOVE_ISSUES
|
|
- RESOLVE_ISSUES
|
|
- SCHEDULE_ISSUES
|
|
- SET_ISSUE_SECURITY
|
|
- SYSTEM_ADMIN
|
|
- TRANSITION_ISSUES
|
|
- USER_PICKER
|
|
- VIEW_AGGREGATED_DATA
|
|
- VIEW_DEV_TOOLS
|
|
- VIEW_READONLY_WORKFLOW
|
|
- VIEW_VOTERS_AND_WATCHERS
|
|
- WORK_ON_ISSUES
|
|
|
|
Exemplo: `https://your-domain.atlassian.net/rest/api/2/mypermissions?permissions=BROWSE_PROJECTS,CREATE_ISSUES,ADMINISTER_PROJECTS`
|
|
```
|
|
```bash
|
|
#Check non-authenticated privileges
|
|
curl https://jira.some.example.com/rest/api/2/mypermissions | jq | grep -iB6 '"havePermission": true'
|
|
```
|
|
## Enumeração Automatizada
|
|
|
|
* [https://github.com/0x48piraj/Jiraffe](https://github.com/0x48piraj/Jiraffe)
|
|
* [https://github.com/bcoles/jira\_scan](https://github.com/bcoles/jira\_scan)
|
|
|
|
|
|
<details>
|
|
|
|
<summary><strong>Aprenda AWS hacking do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Outras formas de apoiar o HackTricks:
|
|
|
|
* Se você quer ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
|
* Adquira o [**material oficial PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
|
|
* **Junte-se ao grupo** 💬 [**Discord**](https://discord.gg/hRep4RUj7f) ou ao grupo [**telegram**](https://t.me/peass) ou **siga-me** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
|
|
* **Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|