FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)

最新推荐文章于 2023-11-02 16:59:13 发布
最新推荐文章于 2023-11-02 16:59:13 发布
阅读量485 收藏
点赞数
文章标签: git css 项目管理 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/111055935
版权

 聚焦源代码安全,网罗国内外最新资讯!

前言

最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些应对措施。奇安信代码安全实验室将从技术角度,对 GitHub 仓库中的相关漏洞进行分析复现,希望能给读者带来一些启发,做好防御措施。

漏洞简介

Atlassian Confluence Server是澳大利亚Atlassian公司的一套协同软件服务器版本,具有企业知识管理功能,并支持用于构建企业WiKi。Atlassian Confluence Data Center 是 Atlassian Confluence 的数据中心版本。

Atlassian Confluence Server 和Confluence Data Center 在downloadallattachments 资源中存在路径穿越漏洞。当远程用户能够向博客页面添加附件,或创建空间,或对某个空间具有管理员权限,就可能使用包含目录遍历序列(‘../’)的文件名造成路径穿越问题,且在一定条件下可以执行任意代码。

受影响产品

  • Atlassian Confluence Server

  • confluence Data Center

受影响版本

  • 2.0.0 <= version < 6.6.13

  • 6.7.0 <= version < 6.12.4

  • 6.13.0 <= version < 6.13.4

  • 6.14.0 <= version < 6.14.3

  • 6.15.0 <= version < 6.15.2

修复版本

  • 6.6.13

  • 6.12.4

  • 6.13.4

  • 6.14.3

  • 6.15.2

漏洞验证环境

  • Centos7

  • Jdk-1.8.0_272

  • Mysql 5.7

  • Confluence 6.15.1

漏洞验证和分析

搭建好环境后,创建一篇博客,title 和 content 随意任选。

该漏洞关键点有两个:上传一个文件名带有 “../” 的附件和下载该附件所在博客页面的全部附件。上传触发点位于对现有博客进行编辑时的页面上:

可添加附件,插入文件或图片。

上传附件时更改文件名。

Insert 之后进行 update 保存。该上传功能处理代码位于Confluence安装目录下confluence/WEB-INF/atlassian-bundled-plugins/confluence-drag-and-drop-6.15.1.jar/com.atlassian,confluence.plugins/dragdrop/UploadAcrion.class文件中。

由于该段代码中未对 filename 做安全检查,因而 “../” 字段可以成功插入filename中。

在该博客页面点击附件可以查看附件列表。

全部下载功能需要该博客页面有至少两个附件,上传成功后博客附件文件名会带有“../”。

点击 Downdload All,可以看到文件名为 download、随机字符和时间拼接成的zip文件,即 downloadG6tgT025851.zip,响应的 location 位置在download/tmp/ 下,直接在根目录下搜索该文件,可以找到存储地址。

该zip文件的上两级目录中存在 test.txt 文件。该 download all 的处理功能代码位于 confluence 安装目录下的 confluence/WEB-INF/lib/confluence-6.15.1.jar/com/atlassian/confluence/pages/DownloadLAllAttachmentsOnPageAction.class文件中。

整个复制过程并没有对文件名和文件内容做安全检查。

getTempDirectoryForZipping() 和getZipFilename()两个函数会根据时间和随机数生成附件文件缓存的目录,目录会存放在 confluence.home/temp/下,confluence.home对应如下:

可知前面下载全部附件时zip的文件名结构和存放位置。copy时,缓存流中的附件 ../../test.txt 就存放在/confluencehome/temp/downloadG6tgT025851/ 下。

将此目录打包后,由于目录遍历序列(‘../’)的作用,/confluencehome/test.txt文件也就保留了下来。因此也就造成了目录穿越漏洞。

补丁

更新至最新版。

参考

  • https://www.securityfocus.com/bid/108067/info

  • https://packetstormsecurity.com/files/155235/Atlassian-Confluence-6.15.1-Directory-Traversal.html

推荐阅读

FireEye 红队失窃工具大揭秘之:分析复现 Atlassian RCE (CVE-2019-11580)

请君入瓮:火眼自称遭某 APT 国家黑客组织攻击

企业软件开发商 Atlassian 紧急修复不慎泄露的0day,IBM Aspera 软件或受影响

Apache Commons Collections反序列化漏洞分析与复现

题图:Pixabay License

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FireEye 红队失窃工具揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
smellycat000的专栏
12-17 661
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
FireEye红队失窃工具揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)
smellycat000的专栏
12-15 597
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
(环境搭建+复现CVE-2019-3398 Confluence路径穿越漏洞
daxi0ng的博客
04-02 2276
1、【CVE编号】 CVE-2019-3398 2、【漏洞名称】 Confluence路径穿越漏洞 3、【靶标分类】 Web类型类靶标 4、【影响版本】 2.0.0 <= version < 6.6.13 6.7.0 <= version < 6.12.4 6.13.0 <= version < 6.13.4 6.14.0 <= version < ...
Confluence 目录穿越漏洞导致代码执行CVE-2019-3398
weixin_34187822的博客
04-19 355
0x00 漏洞详情 Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程***者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。 0x01 影响范围 0x02 修复建议 升级Confluence Server或Dat...
Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)
最新发布
holyxp的博客
11-02 788
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
ioc-scanner-CVE-2019-19781:CVE-2019-19781的损害扫描程序指示器
03-12
CVE-2019-19781的损害扫描程序指示器 该存储库包含一个实用程序,用于检测与CVE-2019-19781相关的Citrix ADC设备的威胁。 该实用程序及其资源对FireEye Mandiant调查期间收集到的危害指标进行编码。 要了解更多信息...
CVE-2019-19781:CVE-2019-19781-Citrix ADC Netscaler漏洞的远程执行代码
05-26
编辑:来自FireeyeCVE-2019-19781漏洞扫描程序指示器-> 受影响的产品: Citrix ADC和Citrix Gateway 13.0版均受支持 Citrix ADC和NetScaler Gateway版本12.1所有受支持的内部版本 Citrix ADC和NetScaler ...
FireEye Uncovers CVE-2017-8759: Zero-Day Used in the Wild to Distribute FINSPY
09-08
【火眼揭露CVE-2017-8759:0day漏洞被用于野外分发FINSPY】 火眼公司在2017年发布了一份关于CVE-2017-8759的报告,指出这是一个在野外环境中被利用的0day漏洞,用于传播FINSPY恶意软件。该漏洞是一个SOAP WSDL解析...
flare-fakenet-ng:[已暂停] FakeNet-NG-下一代动态网络分析工具
02-24
开发暂停 FLARE团队必须暂时中止FakeNet-NG的开发和维护。 FLARE选择在此处指示项目状态,而不是存档项目。 这将使用户和维护人员能够继续记录问题,记录有关问题,故障排除和解决方法的宝贵信息。...
火炬线:FireEye Labs混淆字符串求解器-自动从恶意软件中提取混淆字符串
02-24
FireEye Labs混淆了字符串求解器 许多恶意软件作者并没有使用硬核打包程序来大量保护后门,而是通过仅模糊可执行文件的关键部分来逃避启发式检测。 通常,这些部分是用于配置域,文件和其他感染工件的字符串和资源。...
CVE-2019-5475/CVE-2019-15588:nexus 2 yum插件RCE
公众号shadow sock7
09-09 736
Nexus 2下载: https://download.sonatype.com/nexus/professional-bundle/nexus-professional-2.14.13-01-bundle.tar.gz
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7735
CVE-2022-26134】Confluence OGNL RCE 漏洞
完整复现流程-Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)
siaowei44的博客
06-27 2406
搭建环境之前,最好将虚拟机的内存调至4G 靶机ip:192.168.187.130,os:centos7 攻击主机:kali,burpsuite (一)安装pip,docker环境 由于docker-compose需要pip来安装,首先要安装pip环境 1.安装docker 用root账户登陆linux,我这里用的centos7,其他的linux系统也可以 然后执行 curl -s https://get.docker.com/ | sh 然后执行docker -v查看do..
Confluence OGNL注入漏洞复现(CVE-2022-26134)
云舒的博客
07-29 1128
Confluence OGNL注入漏洞复现(CVE-2022-26134)
Confluence 文件读取漏洞(CVE-2019-3394)分析
晓得哥的博客
09-03 2309
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /conflu...
Confluence文件读取漏洞复现
Websec
03-06 1293
1、Confluence系统都存在漏洞漏洞poc如下: /s/xx/_/;/WEB-INF/web.xml /s/xx/_/;/WEB-INF/decorators.xml /s/xx/_/;/WEB-INF/classes/seraph-config.xml /s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties /s/xx/_/;/META-INF/maven/com.atlassian.jir
Confluence 文件读取漏洞(CVE-2019-3394)复现
zzgslh的博客
04-07 742
漏洞详情】 Atlassian Confluence是企业广泛使用的wiki系统 Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息...
java 文件包含漏洞_Apache Tomcat 文件包含漏洞不会影响 Confluence 7.3.2
weixin_39617215的博客
03-05 274
2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的...
confluence6.3.1升级最新版本(6.15.1)
weixin_33695082的博客
03-29 716
参考自官方文档:https://www.cwiki.us/display/CONFLUENCEWIKI/Upgrading+Confluence 1,confluence6.3.1安装部署 https://www.cnblogs.com/vhyc/p/10616460.html 2,备份你的数据,防止升级失败   2.1,官方保存方法,点击一般设置的,点击备份和还原         ...
从EDR到XDR,构建主动防御体系.pdf
02-01
从EDR到XDR,构建主动防御体系.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值