【vulhub】Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现与反思!

最新推荐文章于 2024-06-05 17:29:34 发布
最新推荐文章于 2024-06-05 17:29:34 发布
阅读量537 收藏
点赞数 1
分类专栏: vulhub 文章标签: confluence
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/120281987
版权

特征

1、8090端口
2、confluence图标(如图所示)
在这里插入图片描述

搭建环境

搭建confluence看这4篇教程,该cve搭建是用Confluence Server
但是tm就是没有Confluence Server
在这里插入图片描述

https://www.icode9.com/content-4-915235.html
https://blog.csdn.net/weixin_30813225/article/details/99669339
https://www.cnblogs.com/huangxiaosan/p/14290034.html
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现
我这里直接提供key

AAABQw0ODAoPeNp1kFFrwjAUhd/zKwJ72R4ibXVqhcI07aajtWLd2MNeYrntAm0qaSL675c2E7exQR6Sc8J3zz03j5LjZ11hb4wdd+aZ42Aa7rDnuD6ijVAsV2tWQ6CYKGstNX8oa8arQd7UKG9EMTAf+NH4UgPaaJl/sBZCpiDoEMSZEG+MYp6DaCE6Hbg8fzOnxLu/TIkSg/1zTAbyCHIVBovFZELodvlE0vloQ/zR29JmMEhGQSiQNkem920u+UHxRljFwI0tmMj/SdFz1rreg0yLlxZkGxDXqpliskMXrGrhsouJE6/CLFqT2B36U8cfjpF5BT+VVJZM8Jb1QU5aFCBKRCX0wu+W+mFf+N35AH3vNE2SaEtX8xhV1no12Tqch0K4bmlaLCoNZj9829WBbR937zMcHVml+4noerW1fAJcbqnMMCwCFE/fa4LjnfCqQ1Hy5OCWZ72GDUKkAhQKri7+MDexgSKxdR82iMniZTblfQ==X02g4
其他一些参考链接

https://my.oschina.net/u/4364035/blog/3362828
https://github.com/jas502n/CVE-2019-3396
https://www.cnblogs.com/heaven-xi/p/11147073.html

反思!

这篇cve是楼主花费时间最久的帖子,但是最后还是没弄出来。
沉没成本花费的太多了,差点就陷进去了。
后来结合vulhub的官方文档看了看,发现要Confluence Server才行,在这里插入图片描述

一定要仔细看啊!这里再贴下官方文档吧!

在这里插入图片描述

还有一个CVE-2021-26084,但是跟上面一样,搭建不成功

在这里插入图片描述
这里我就直接放官方的poc和exp了
https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2021-26084

樱浅沐冰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
qq_45391176的博客
11-09 272
CVE-2019-3396 利用vulhub复现过程
Atlassian Confluence路径穿越命令执行漏洞 CVE-2019-3396 漏洞复现
ADummy的博客
02-22 302
Atlassian Confluence 路径穿越命令执行漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>修改payload—>命令执行 0x01漏洞介绍 ​ Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 服务端模版注入(Server-side Template Injection,SSTI),影响组件Wi
Atlassian Confluence 高危漏洞可导致代码执行
最新发布
smellycat000的专栏
06-05 51
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall Capture Labs 的研究团队发现了 Atlassian Confluence Data Center and Server 中的一个远程代码执行漏洞。该漏洞的编号是CVE-2024-21683,CVSS评分为8.3,可导致认证攻击者执行任意代码。要利用该漏洞,攻击者必须具有对易受攻击系统的网络访问权限,并拥有增加新的宏...
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)莫得复现
EC_Carrot的博客
05-21 442
漏洞简介 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 影响版本 Atlassian Confluence Server 6.6.12之前版本,6.7.0版本至6.12.3之前版本,6.13.0版本至6.13.3之前版本,6.14.0版本至6.14.2之前版本。 漏洞复现 我的环境为vulhub的靶机,难受的是按照它的流程去安装服务时,发现官网似乎将
Vulhub漏洞系列:Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
weixin_43072923的博客
05-20 1149
Vulhub漏洞系列:Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)00.前言01.Atlassian Confluence 简介02.漏洞描述03.漏洞复现**0x01安装****0x02.漏洞复现** 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Atlassian Confluence 简介   Atlassian Confluence(简称Confluence)是一个专业的
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
这是Atlassian Confluence与Docker的容器化安装,是我们所有人都喜欢的天堂。 该映像的目的是使安装尽可能简单,但要保留一些与Docker相关的变化。 您可以通过单击下面的相应链接并阅读文档来开始使用。 如果您想...
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
Atlassian Confluence 6.15.1:企业级知识管理与协作平台详解》 Atlassian Confluence,作为一款强大的企业级知识管理和协作平台,是Atlassian公司推出的旗舰产品之一。这款软件的核心功能在于帮助团队共享文档、...
docker-atlassian-confluence-data-center:Dockerized Atlassian Confluence Data Center 用于插件开发期间的本地测试
05-29
Docker Atlassian Confluence 数据中心 使用 Docker 启动,以便在插件开发期间进行本地测试。 它启动一个PostgreSQL数据库,几个Confluence群集节点和Apache2 HTTPD作为粘性会话负载平衡器。 共享的 confluence-...
companion-linux:适用于 Linux 的非官方 Atlassian Confluence Companion App
05-31
适用于 Linux 的 Confluence Companion 应用程序 适用于 Linux 的 Companion App 是 (最初仅适用于 Windows 和 MacOS)的非官方端口,用于在 Linux 客户端上使用。 它基本上只是一个很小的python脚本(〜400行)。 ...
Atlassian-Confluence-Trojan:Atlassian-Confluence-Trojan
05-17
Atlassian-Confluence-Trojan Ref: Atlassian-Confluence-Trojan Get a shell by deploy this Trojan-Marco 制作方法: 先将quote-macro-1.0.jar解压 将 UpdateMethod.java 中的{path}替换为目录的绝对路径 然后...
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
JiangBuLiu的博客
06-28 2074
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
Confluence 文件读取漏洞复现CVE-2019-3394)
黑白的博客
12-06 1537
声明 好好学习,天天向上 漏洞描述 Atlassian Confluence是企业广泛使用的wiki系统 Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。 影响范围 6.1.0 <= version < 6.6.16 6.7.0 &
CVE-2019-3396Confluence 文件读取漏洞复现
nex1less的博客
11-26 4496
0x01 漏洞描述 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 0x02 漏洞环境 1.根据我过往博客安装vulhub 2.cd 到指定目录: cd vulhub/confluence/CVE-2019-3396 ...
Confluence 目录穿越漏洞导致代码执行CVE-2019-3398
weixin_34187822的博客
04-19 355
0x00 漏洞详情 Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程***者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。 0x01 影响范围 0x02 修复建议 升级Confluence Server或Dat...
Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)
谢公子的博客
01-31 1599
Confluence ConfluenceAtlassian公司开发的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confluence真正实现了组织资源共享。Confluence 已经在超过100个国家,13500个组织中成功地应用
CVE-2019-3396 Confluence RCE漏洞简单粗暴复现
qq_42886216的博客
09-29 1233
CVE-2019-3396 Confluence RCE漏洞简单粗暴复现 1,前言 网上也有很多关于该漏洞的说明和复现,不再做过多阐述,在复现漏洞时踩了一些坑,然后发现了一个快速复现的方法,所以本篇文章介绍的是如何简单快速地复现漏洞。 2.漏洞复现过程简述 (1)rm文件 需求:需要远程包含一个后缀是.rm的文件,文件内容如下 #set ($e="exp") #set ($a=$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime
挖矿病毒之CVE-2021-26084入侵confluence
黑白的博客
06-01 3129
分析后,类似的执行结果都是失败,只是偶尔一两次云安全中心会在火绒前发现这个命令执行而告警,大部分情况都是火绒先发现拦截了,我推测攻击者的程序也会定期执行利用这个漏洞。虽然程序报错了,不过火绒已经有显示了,看来攻击者就是没事儿就执行一下,又想免费挖矿了?查看详情,发现是针对Jira系统的,首次发生时间在去年,看来是个“惯犯”了。接着就是查查到底是怎么攻进来的,看了看confluence,是老版本了。奇怪哦,我就记得我是装过火绒的,怎么还能被云安全中心监测到?晚上20:18,发现云安全中心有一条告警。
通报:Confluence远程代码执行漏洞CVE-2021-26084)被黑产大规模利用
qcloud_security的博客
09-06 1790
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。 腾讯云上安全产品全栈提供针对Confluence远程代码执行漏洞的检测防护能力,政企用户运维人员.
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值