CVE-2017-7415:[Confluence]未授权信息泄露(低版本)

最新推荐文章于 2023-11-28 17:35:03 发布
最新推荐文章于 2023-11-28 17:35:03 发布
阅读量520 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/99851518
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

官网公告:
https://confluence.atlassian.com/doc/confluence-security-advisory-2017-04-19-887071137.html
官方漏洞追踪:
https://jira.atlassian.com/browse/CONFSERVER-52222
其他信息
https://nvd.nist.gov/vuln/detail/CVE-2017-7415
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-023
exploit:
https://github.com/allyshka/exploits/blob/c1f5f0dfa2494001e7c3cffabfbf0219b0e35e08/confluence/CVE-2017-7415/README.md

影响范围:
6.0.0 <= version < 6.0.7

cnnvd描述:

Atlassian Confluence 6.0.7之前的6.x版本中存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证,读取任意日志或页面。

直接一个请求:

/rest/tinymce/1/content/<pageId>/draft/diff

可访问任意博客/Pages页面。

比如:
这个页面:http://cqq.com:8090/pages/viewpage.action?pageId=65546
在这里插入图片描述
需要登录才能访问
在这里插入图片描述
而如果通过这个url去访问:
http://cqq.com:8090/rest/tinymce/1/content/65546/draft/diff
可以直接访问到
在这里插入图片描述

调试

查看代码:confluence-6.0.6/plugins-osgi-cache/transformed-plugins/confluence-editor-6.0.6_1487721990000.jar!/com/atlassian/confluence/tinymceplugin/rest/PageResource#getDraftDiff
可以发现这个路径是允许匿名用户访问的:
在这里插入图片描述

漏洞修复

使用6.0.7版本进行测试。
不带Cookie的情况下,发现页面404了。
在这里插入图片描述
跟到对应的代码atlassian-confluence-6.0.7/confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-6.0.7.jar!/com/atlassian/confluence/tinymceplugin/rest/PageResource#getDraftDiff
在这里插入图片描述
增加了权限校验。若当前用户没有编辑当前页面的权限,则直接响应404。

附录

看url中出现的:/rest/tinymce/1/content,查了一下tinymce原来是一个富文本编辑器:
在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CVE-2015-8399]Confluence敏感信息泄露
公众号shadow sock7
05-08 1933
影响版本: 5.2 / 5.8.14 / 5.8.15 [PoC] http://<Confluence Server>/spaces/viewdefaultdecorator.action?decoratorName=<FILE> http://<Confluence Server>/admin/viewdefaultdecorator.action?decoratorName=<FILE> This
Confluence授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 821
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
atlassian confluece 信息泄露漏洞
cnbird's blog
08-28 1718
#!/usr/bin/env python import httplib, json, sys, re if (re.search("^https://", sys.argv[1].lower()) == None): httpconnection = httplib.HTTPConnection(re.split("^http://",sys.argv[1].lower())[1])
Confluence CVE-2021-26084远程代码执行漏洞复现
热门推荐
Websec
09-08 1万+
一、漏洞概述 近日,Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,...
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1014
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2017-7269-Echo-PoCCVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-1002101:突破隔离访问宿主机文件系统1
08-03
"Kubernetes 中的 CVE-2017-1002101 漏洞:突破隔离访问宿主机文件系统1" Kubernetes 是一个开源的容器编排系统,用于自动部署、扩展和管理容器化应用程序。然而,Kubernetes 也存在一些安全漏洞,CVE-2017-1002101...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
Confluence 授权漏洞分析(CVE-2023-22515)
最新发布
2301_80115097的博客
11-28 187
在处理完上述工作后,Struts2 就会调用拦截器链中的拦截器,这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值,最后会传到 Action 对象,并将 ValueStack 对象中的属性值,赋给 Action 类的相应属性。总的来说, 因为 方法的一些逻辑问题, 导致这个类自身对传入参数的过滤并没有生效, 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter, 并不需要关心方法本身或者它的 returnType 是否使用了 注解。
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
weixin_56306210的博客
06-21 1625
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
Confluence 文件读取漏洞(CVE-2019-3394)分析
chr8230401的博客
09-03 582
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/ 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下...
【风险预警】Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
murphysec的博客
06-04 4566
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
漏洞复现--Confluence授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 1993
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 6134
CVE-2022-26134 Confluence远程命令执行漏洞复现
confluence漏洞复现
Shanfenglan's blog
12-02 3414
文章目录1. confluence路径穿越与命令之执行 (CVE-2019-3396)1.1 利用2. Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084)2.1 利用参考文章 1. confluence路径穿越与命令之执行 (CVE-2019-3396) 影响版本:6.14.2版本前 通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 1.1 利用 POST /rest/tinymce/1/macro/preview HTTP/1.1 Host
常见主机漏洞
weixin_45849370的博客
11-07 4210
1、openssh累积型漏洞 高 cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中...
Confluence授权模板注入/代码执行(CVE-2019-3396)
公众号shadow sock7
04-04 6667
https://jira.atlassian.com/browse/CONFSERVER-57974 https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.py Poc POST /rest/tinymce/1/macro/preview HTT...
利用CVE-2017-8464漏洞:LNK文件远程代码执行技术解析
"E037-服务漏洞利用及加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行" 这篇资料主要讲述了如何利用CVE-2017-8464漏洞进行LNK文件的远程代码执行攻击,并提供了加固服务的实践步骤。CVE-2017-8464是微软Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值