Confluence OGNL 注入漏洞(CVE-2022-26134)复现

最新推荐文章于 2024-04-16 03:05:28 发布
最新推荐文章于 2024-04-16 03:05:28 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 漏洞复现 工具 文章标签: 安全 web安全 乌鸦安全 Confluence OGNL CVE-2022-26134
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/125209060
版权

更新时间:2022.06.05

1. 漏洞描述

Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。
2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前,漏洞细节信息尚未公开,厂商已发布漏洞缓解建议,暂未发布修复补丁。
参考至:https://www.cnvd.org.cn/webinfo/show/7756

image.png

2. 影响版本

所有未打补丁的版本均受到影响,请尽快升级至以下版本

7.4.17
7.13.7
7.14.3
7.15.2
7.16.4
7.17.4
7.18.1

参考:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

3. 漏洞复现

本文仅对其进行简单复现,相关脚本请至https://github.com/crow821/下载。
或者在本公众号回复关键字:26134 进行下载

image.png

使用方法:

python3 CVE-2022-26134.py http://127.0.0.1 whoami

警告⚠️

漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关

image.png

image.png

乌鸦安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Confluence OGNL 注入 (CVE-2022-26134)
weixin_47515220的博客
09-26 1778
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
Confluence OGNL注入漏洞复现(CVE-2022-26134)
云舒的博客
07-29 1124
Confluence OGNL注入漏洞复现(CVE-2022-26134)
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1090
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 1867
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
小王的储物间
01-31 374
其中batchService接口的实现类BatchServiceImpl位于com.atlassian.jira.plugin.mobile.service.impl.BatchServiceImpl.class。插件,在com.atlassian.jira.plugin.mobile.rest.v1_0.BatchResource中存在barch。继续跟进,位于com.atlassian.jira.plugin.mobile.util.LinkBuilder.class。
CVE-2022-26134 Confluence 无文件落地的内存马注入姿势
qq_40466372的博客
07-06 5461
CVE-2022-26134 Confluence 无文件落地的内存马注入
confluence-html-to-md:Confluence 导出 html 到 Markdown 转换器
06-25
Confluence 导出 html 到 Markdown 转换器 安装 npm i -g princed/confluence-html-to-md 用法 在包含从 Confluence 导出confluence-html-to-md文件夹中运行confluence-html-to-md 。
[confluence插件] confluence-markdown-macro-1.6.22.jar
07-07
[confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-...
[confluence插件] confluence-markdown-macro-1.6.24.jar
03-18
[confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-...
Confluence-Site:Open-Measure Confluence 站点的代码片段和其他工件
07-24
Confluence-Site Open-Measure 汇流站点的代码片段和其他工件。
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
atlassian-confluence-6.15.1-x64.bin.tar.gz
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134复现
weixin_42489549的博客
06-29 8282
CVE-2022-26134 Confluence远程命令执行漏洞复现
Atlassian Confluence 远程代码执行漏洞复现CVE-2021-26084)
0xSec
01-17 1309
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
CVE-2022-26134 Confluence OGNL RCE 复现
weixin_45260839的博客
01-18 553
CVE-2022-26134 Confluence OGNL RCE 复现
安全狗高危安全通告】PHP远程代码执行漏洞解决方案
bocco的博客
06-14 936
安全狗应急响应中心监测到,PHP发布安全公告,修复了两个远程代码执行漏洞漏洞编号为CVE-2022-31625和CVE-2022-31626.
Atlassian 修复Jira 中的完全读取SSRF漏洞
smellycat000的专栏
07-07 389
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。Assetnote 公司的首席技术官兼创始人 Shubham Shah 在博客文章中指出,“根据Jira 实例的不同,有很多种方法可以在 Jira 上创建账户来利用该漏洞”,例如...
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 4996
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
confluence漏洞复现
Shanfenglan's blog
12-02 3112
文章目录1. confluence路径穿越与命令之执行 (CVE-2019-3396)1.1 利用2. Confluence OGNL表达式注入代码执行漏洞CVE-2021-26084)2.1 利用参考文章 1. confluence路径穿越与命令之执行 (CVE-2019-3396) 影响版本:6.14.2版本前 通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 1.1 利用 POST /rest/tinymce/1/macro/preview HTTP/1.1 Host
CVE-2022-26138 Confluence Server硬编码漏洞复现
热爱学习,喜欢折腾!
10-13 1978
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。7月,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-26138为一个硬编码漏洞
CVE-2021-26086
最新发布
05-22
这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值