目录
0x01 漏洞描述
Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center & Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。
如果 Confluence 站点托管在 Atlassian Cloud(域名为:),则不受此漏洞影响。atlassian.net
0x02 影响版本
8.0.0 - - 8.0.4
8.1.0 - - 8.1.4
8.2.0 - - 8.2.3
8.3.0 - - 8.3.2
8.4.0 - - 8.4.2
8.5.0 - - 8.5.1
0x03 环境搭建
安装包 Confluence Server Download Archives | Atlassian
jar 包:
https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-8.5.1.zip
https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-8.5.2.zip
大致的安装可以看 Confluence漏洞分析(CVE-2023-22515) | CN-SEC 中文网
其中有一步数据库的安装会存在一些问题,首先是新建数据库的时候,对编码有要求
CREATE DATABASE confluence CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
随后是连接
jdbc:mysql://localhost/confluence?sessionVariables=transaction_isolation='READ-COMMITTED'
在配置数据库时需要指定READ-COMMITTED
下一步是做调试准备,这里的调试需要找到 Service
随后在 cmd 里面运行这一个行命令,就会跳出如图所示的框框
tomcat9w.exe //ES//Confluence151123100612
随后添加 JAVA_OPTS,进行动调
【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“freebuf”获取!】
(60) 网安学习成长路径思维导图
(100) 150+网安经典常用工具包
(1800) <>+SRC漏洞分析报告
&#x