Confluence 未授权漏洞分析(CVE-2023-22515)

最新推荐文章于 2024-03-21 18:56:02 发布
最新推荐文章于 2024-03-21 18:56:02 发布
阅读量1k 收藏 24
点赞数 13
分类专栏: 漏洞挖掘 文章标签: 网络安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134672830
版权
本文详细分析了Confluence的CVE-2023-22515未授权漏洞,影响多个版本。攻击者可利用此漏洞创建管理员,导致敏感信息泄漏。修复建议是在特定接口增加鉴权。漏洞利用涉及Struts2框架,通过OGNL表达式绕过过滤,利用Action的getter/setter方法。PoC演示了如何通过构造OGNL表达式实现漏洞利用。
摘要由CSDN通过智能技术生成

目录

0x01 漏洞描述

0x02 影响版本

0x03 环境搭建

0x04 漏洞分析

0x05 未授权之后的 RCE

0x01 漏洞描述

Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center & Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。

如果 Confluence 站点托管在 Atlassian Cloud(域名为:),则不受此漏洞影响。atlassian.net

0x02 影响版本

8.0.0 - - 8.0.4

8.1.0 - - 8.1.4

8.2.0 - - 8.2.3

8.3.0 - - 8.3.2

8.4.0 - - 8.4.2

8.5.0 - - 8.5.1

0x03 环境搭建

安装包 Confluence Server Download Archives | Atlassian

jar 包:

https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-8.5.1.zip  
https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-8.5.2.zip

大致的安装可以看 Confluence漏洞分析(CVE-2023-22515) | CN-SEC 中文网

其中有一步数据库的安装会存在一些问题,首先是新建数据库的时候,对编码有要求

CREATE DATABASE confluence CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;

随后是连接

jdbc:mysql://localhost/confluence?sessionVariables=transaction_isolation='READ-COMMITTED'

设置数据库.png

在配置数据库时需要指定READ-COMMITTED

下一步是做调试准备,这里的调试需要找到 Service

服务.png

随后在 cmd 里面运行这一个行命令,就会跳出如图所示的框框

tomcat9w.exe //ES//Confluence151123100612

漏洞分析/CVE-2023-22515 Confluence 未授权漏洞分析/cmd.png

随后添加 JAVA_OPTS,进行动调

【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“freebuf”获取!】

(60) 网安学习成长路径思维导图
(100) 150+网安经典常用工具包
(1800) <>+SRC漏洞分析报告
&#x

最低0.47元/天 解锁文章
zkzq
关注
  • 13
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-22515:Atlassian Confluence权限提升漏洞复现 [附POC]
薛定谔嘚喵博客
11-24 1065
Atlassian Confluence Data Center 和 Confluence Server 存在权限提升漏洞,该漏洞由属性覆盖导致,经身份验证的远程攻击者可以重新执行 Confluence 安装流程并增加管理员账户,从而访问 Confluence 实例。
[confluence插件] confluence-markdown-macro-1.6.22.jar
07-07
[confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-...
Confluence授权模板注入/代码执行(CVE-2019-3396)
公众号shadow sock7
04-04 6666
https://jira.atlassian.com/browse/CONFSERVER-57974 https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.py Poc POST /rest/tinymce/1/macro/preview HTT...
Confluence 授权 RCE (CVE-2019-3396) 漏洞分析
weixin_34345753的博客
04-10 434
作者:Badcode@知道创宇404实验室时间:2019年4月8日 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,***者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\a...
漏洞分析Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1335
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
Confluence授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 819
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
[confluence插件] confluence-markdown-macro-1.6.24.jar
03-18
[confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-...
confluence-html-to-md:Confluence 导出 html 到 Markdown 转换器
06-25
Confluence 导出 html 到 Markdown 转换器 安装 npm i -g princed/confluence-html-to-md 用法 在包含从 Confluence 导出confluence-html-to-md文件夹中运行confluence-html-to-md 。
[confluence插件] easy-heading-free-2.2.4
07-07
[confluence插件] easy-heading-free-2.2.4 [confluence插件] easy-heading-free-2.2.4 [confluence插件] easy-heading-free-2.2.4 [confluence插件] easy-heading-free-2.2.4 [confluence插件] easy-heading-free-...
[confluence插件] confluence-questions-3.3.2
07-07
[confluence插件] confluence-questions-3.3.2 [confluence插件] confluence-questions-3.3.2 [confluence插件] confluence-questions-3.3.2 [confluence插件] confluence-questions-3.3.2 [confluence插件] ...
漏洞复现--Confluence授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 1992
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
confluence注入漏洞
zzf9347的博客
03-18 385
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 771
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态公开在野利用状态发现EXP状态公开技术细节状态公开危害描述:经身份验证的远程攻击者可以...
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7850
CVE-2022-26134】Confluence OGNL RCE 漏洞
Atlassian Confluence OGNL表达式注入命令执行漏洞CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 583
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
Atlassian Confluence 模板注入代码执行漏洞
qq_32947907的博客
01-23 779
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中由于velocity vm模版可授权访问,其中/aui/text-inline.vm使用findValue解析OGNL表达式,表达式过滤不严,导致存在模版注入漏洞。攻击者可通过构造恶意请求,可以在登录的情况下在Confluence实例上触发远程代码执行漏洞
Confluence OGNL 注入漏洞
hhhhhh559的博客
06-10 441
Confluence
Confluence OGNL表达式注入命令执行漏洞CVE-2022-26134)vulhub漏洞复现
qq_53003652的博客
07-18 265
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令。进入安装页面,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为。PostgreSQL数据库地址为。,burpsuite抓包。
CVE-2021-26086
最新发布
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值