Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)

最新推荐文章于 2024-08-07 23:11:43 发布
最新推荐文章于 2024-08-07 23:11:43 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/113311205
版权
本文详细介绍了Confluence的路径穿越与命令执行漏洞(CVE-2019-3396),包括漏洞背景、影响版本、环境搭建和复现过程。通过利用该漏洞,攻击者可以实现任意文件读取、RCE及反弹shell。同时,提供了复现漏洞的步骤和相关资源链接。
摘要由CSDN通过智能技术生成

目录

Confluence

漏洞背景

漏洞影响版本

环境搭建

漏洞复现

任意文件读取

RCE

反弹shell

Confluence

Confluence是Atlassian公司开发的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confluence真正实现了组织资源共享。Confluence 已经在超过100个国家,13500个组织中成功地应用于企业内网平台、知识管理及文档管理,涉及财富1000企业、政府机构、教育机构、财务金融机构及技术研究领域。包括IBM、Sun MicroSystems、SAP等众多知名企业使用Confluence来构建企业Wiki并面向公众开放。

漏洞背景

2019年4月8日,Confluence官方发布了

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2218
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
qq_45391176的博客
11-09 279
CVE-2019-3396 利用vulhub复现过程
Apache Tika 命令注入(CVE-2019-3396)
qq_36369941的博客
08-17 906
title: Apache Tika 命令注入(CVE-2019-3396) tags: [poc,cve] 简介 Apache Tika 工具集可以检测和提取上千种不同文件类型(比如PPT,XLS,PDF等)中的元数据和文本。所有的这些类型文件都可以通过一个单独的接口实现解析,这使Tika对搜索引擎的索引,目录分析和翻译等很有帮助。(https://tika.apache.org/) 影响范...
漏洞复现】Atlassian Confluence RCE(CVE-2023-22527)
zkaqlaoniao的博客
06-26 361
Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1081
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
liunx Centos6.8能使用的eclipse版本
qq_32279165的博客
12-11 177
环境: CentOS-6.8-64, eclipse-jee-luna-SR2-linux-gtk-x86_64.tar apache-tomcat-7.0.107.tar.gz 用过四五个版本的eclipse,我感觉基本能遇到的报错我都遇到了,而且一直解决不成功,包括jdk版本过高,打开jsp闪退,打开eclipse报错等等,jdk版本从1.7到jdk11都试了,最后使用eclipse-jee-luna-SR2-linux-gtk-x86_64.tar能成功运行,下载地址 ...
Confluence 目录穿越漏洞导致代码执行CVE-2019-3398
weixin_34187822的博客
04-19 364
0x00 漏洞详情 Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程***者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。 0x01 影响范围 0x02 修复建议 升级Confluence Server或Dat...
Atlassian Confluence 路径穿越命令执行漏洞 CVE-2019-3396
最新发布
山兔的博客
08-07 479
2.影响版本:6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。访问服务器ip地址,如:192.168.109.130:8090 进行安装,安装步骤如下:选择Trial Installation——》Next。直接使用邮箱账号,点击New Trial License——》select product——》Confluence。然后会让你填写用户名,如果提示填写路径路径填写。我这边建立失败了,就不复现了。
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)复现
玄道的网安博客
01-18 704
简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 影响版本 6.6.12版本之前所有版本 6.7.0-6.12.2版本 6.13.3之前的所有6.13.x版本 6.14.2之前的所有6.14.x版本 环境搭建 这里使用vulhub来安装 地址: https://github.com/vulhub/vulhub/tree/m...
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
JiangBuLiu的博客
06-28 2085
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
【vulhub】Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)复现与反思!
qq_45300786的博客
09-14 567
搭建confluence看这3篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluence Server https://www.icode9.com/content-4-915235.html https://blog.csdn.net/weixin_30813225/article/details/99669339 https://www.cnblogs.com/huangxiaosan/p/14290034.html 我这里直接提供key AAABQw0ODAo
Atlassian Confluence远程代码执行漏洞CVE-2022-26134)
tpaer的博客
12-09 1611
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
CVE-2019-3395:[Confluence] SSRF via WebDAV endpoint
公众号shadow sock7
11-13 746
当时看这个Atlassian官方安全公告的时候,好像大家关注的主要是3396,而忽略了3385。而且到目前为止,除了官方的描述,网上没有关于这个漏洞的更多描述。 这个漏洞没有3396那样影响那么广的版本。根据官方描述,它的影响范围是: version < 6.6.7 6.7.0 < version < 6.8.5(6.8.x的修复版) 6.9.0 < version &...
Confluence OGNL注入漏洞复现(CVE-2022-26134)
云舒的博客
07-29 1164
Confluence OGNL注入漏洞复现(CVE-2022-26134)
Confluence CVE-2021-26084远程代码执行漏洞复现
热门推荐
Websec
09-08 1万+
一、漏洞概述 近日,Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。 Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,...
漏洞复现】Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)
做自己喜欢的事,并将其发挥到极致!
01-24 1282
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行
Goby漏洞更新 Atlassian Confluence 硬编码用户登陆漏洞 (CVE-2024-26138)
2401_84247726的博客
04-12 259
趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 991
任务环境说明:服务器场景:Server1。
Docker中部署Confluence与Jira-Software详细步骤
完成上述步骤后,你将在Docker中成功部署了Confluence和Jira Software,它们将分别与各自的数据库容器通信,提供高效协同工作和项目管理的平台。记得定期更新Docker镜像和应用,保持系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值