Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现

于 2024-04-07 14:56:50 发布
阅读量990 收藏 14
点赞数 15
分类专栏: 2024年程序员学习 文章标签: atlassian 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60635609/article/details/137464293
版权
本文介绍了Atlassian Confluence的CVE-2022-26134远程代码执行漏洞,详细描述了漏洞的影响和复现过程。Confluence作为专业wiki程序,此漏洞可能导致未经身份验证的攻击者执行任意代码。文章还讨论了漏洞的影响范围,主要集中在北美和欧洲的服务器。此外,作者分享了网络安全学习路线,包括黑客入门、渗透测试基础、操作系统、网络、数据库、Web渗透等方面的知识,旨在帮助网络安全工程师提升技能。
摘要由CSDN通过智能技术生成

0x01 漏洞描述

Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。

(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)

0x02 影响范围

Atlassian Confluence Server and Data Center 用于团队成员之间的协作和知识共享,主要部署在内网,所以互联网上分布较少,主要集中在美国、德国和荷兰。

目前受影响的 Atlassian Confluence Server and Data Center 版本:

Atlassian Confluence Server and Data Center < 7.4.17

7.5.0  ≤ Atlassian Confluence Server and Data Center < 7.13.7

7.14.0 ≤ Atlassian Confluence Server and Data Center < 7.14.3

最低0.47元/天 解锁文章
Java有多久学会
关注
专栏目录
漏洞复现Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2215
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 974
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞复现
网安君的博客
06-07 3052
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134复现
weixin_42489549的博客
06-29 8845
CVE-2022-26134 Confluence远程命令执行漏洞复现
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5168
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
ATLASSIAN CONFLUENCE 远程代码执行漏洞CVE-2022-26134漏洞复现
Websec
06-07 1189
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一
【成功复现Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
最新发布
wuli1024的博客
01-25 1260
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2944
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
Atlassian Confluence 远程代码执行漏洞复现CVE-2021-26084)
0xSec
01-17 1433
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3064
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134远程代码执行漏洞
Atlassian Confluence_远程代码执行(CVE-2022-26134)
Blue的博客
06-06 1583
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 和 Data Center 存在OGNL 注入漏洞,该漏洞源于Confluence,xwork-1.0.3-atlassian-8.jar 对 OGNL 表达式过滤不严谨,导致存在 OGNL 表达式注入漏洞,攻击者可以通过构造发送特定HTTP请求利用此漏洞。成功利用后可对 Confluence
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
热爱学习,喜欢折腾!
10-09 1956
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。2022年06月04日,发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC已公开。
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 636
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现漏洞. 请注意, 本文仅供学习目的使用.
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 6302
CVE-2022-26134 Confluence远程命令执行漏洞复现
漏洞复现CVE-2022-26134 Atlassian Confluence_远程代码执行
m0_53121608的博客
07-13 183
漏洞复现CVE-2022-26134 Atlassian Confluence_远程代码执行
Confluence OGNL 注入漏洞CVE-2022-26134复现
crowsec
06-09 1237
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关...
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3498
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器执行任意系统命令。
CVE-2022-26134 Confluence OGNL 注入复现及后利用
Love&Share
04-07 2720
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence执行任意命令攻击者提供的URI将被转换为namespace,然后该namespace将被转换为OGNL表达式进行计算(攻击者提供的url被间接转化成了OGNL表达式进行计算)
Docker中部署Confluence与Jira-Software详细步骤
"在Docker中部署Confluence和jira-software的方法步骤" 在Docker环境下部署Confluence和jira-software是一项常见的任务,尤其对于需要管理团队协作和项目跟踪的组织来说。以下是一个详细的过程,指导如何在Docker上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值