Confluence CVE-2021-26084远程代码执行漏洞复现

最新推荐文章于 2025-08-22 16:57:48 发布
原创 最新推荐文章于 2025-08-22 16:57:48 发布 · 1.5w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html5

本文介绍了Confluence Server的严重OGNL注入漏洞CVE-2021-26084,该漏洞可能导致任意代码执行。受影响版本包括多个Confluence版本。文中提供了受影响和不受影响的版本列表,以及漏洞的POC和复现步骤。建议用户检查并升级到不受影响的版本以防止攻击。

一、漏洞概述

近日,Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。

Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。

参考链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

二、影响范围

受影响版本

  • Confluence < 6.13.23
  • 6.14.0 ≤ Confluence < 7.4.11
  • 7.5.0 ≤ Confluence < 7.11.6
  • 7.12.0 ≤ Confluence < 7.12.5
  • Confluence < 7.13.0

不受影响版本

  • Confluence=6.13.23
  • Confluence=7.4.11
  • Confluence=7.11.6
  • Confluence=7.12.5
  • Confluence=7.13.0

三:漏洞POC</

最低0.47元/天 解锁文章
Confluence漏洞学习——CVE-2021-26084/85CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3372
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
Atlassian Confluence 远程代码执行漏洞复现CVE-2021-26084
0xSec
01-17 1822
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
强化学习篇:一次安全漏洞分析
kali_Ma的博客
09-18 895
前言 本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次,本文对该漏洞进行了一个相对完整的漏洞链的分析。由于笔者初次分析Confluence漏洞,难免有所不足,恳请各位评论区点评。 Confluence是一个团队协作软件,用于知识分享(WIKI)和团队协作。Confluence将工作的环境称为空间,比如为每个项目创建一个空间,设置用户权限,通过pages添加wiki、想法、事件等等。 该漏洞有多个触发点,但不需要授权的触发点位于:pages/createpage-enter
CVE-2021-44228 漏洞复现记录(基于 Vulhub 靶场)
最新发布
2301_81476211的博客
08-22 1200
本文介绍了Apache Log4j2远程代码执行漏洞CVE-2021-44228)的背景、发现过程及复现方法。该漏洞由阿里云安全团队发现,影响Log4j2 2.0-beta9至2.14.1版本,允许攻击者通过JNDI注入执行任意代码。文章详细对比了两种漏洞利用工具:JNDIExploit支持自定义恶意命令,灵活性高;log4j-scan自动化程度高,适合批量检测。复现过程中需注意端口占用、JDK版本兼容性等问题。该漏洞影响广泛,成为2021年最严重的安全漏洞之一。
Atlassian Confluence OGNL表达式注入代码执行漏洞CVE-2021-26084
wangqiao258的博客
10-13 3997
环境搭建: 使用vulhub,进入文件夹启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8090即可进入安装向导,参考CVE-2019-3396这个环境中的安装方法,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为db,数据库名称confluence,用户名密码均为postgres。 漏洞复现: POST /pages/createpage-entervariables.action HTTP/1.1 Host: 192.168
CVE-2021-26084confluence
sinat_42420072的博客
01-26 2022
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
CVE-2021-26084
weixin_51387754的博客
09-23 2456
Confluence Server 和 Data Center 的受影响版本中,存在 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。受影响的版本分别为 6.13.23 之前的版本、7.4.11 之前的 6.14.0 版本、7.11.6 之前的 7.5.0 版本和 7.12.5 之前的 7.12.0 版本。 #!/usr/bin/env python3 # -*- encoding: utf-8 -*- """ @File :
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
weixin_56306210的博客
06-21 1769
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
Atlassian Confluence OGNL表达式注入命令执行漏洞CVE-2021-26084漏洞复现
m0_64366018的博客
01-16 940
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
CVE-2021-26084confluence)(1),疯狂涨知识
m0_60666841的博客
04-05 1108
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CVE-2021-26084confluence),凭借这份网络安全面试题集
m0_60666841的博客
04-05 929
命令:cp atlassian-extras-decoder-v2-3.4.1.jar /home/ubontu/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar。从服务器上拷贝出文件 /home/ubontu/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar (路径同上查找)
CVE-2021-26084 漏洞分析
why811的博客
10-17 467
userdirective:自定义函数路径。
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2471
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
CVE-2021-26084confluence)(2),2024网络安全岗面试题知识点小结
m0_60666841的博客
04-05 971
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Atlassian Confluence OGNL表达式注入RCE CVE-2021-26084
why811的博客
10-17 2941
参考:https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md。返回包出现999即可证明ognl表达式成功执行。
CVE-2021-26084 goby exp
不光要学,知识要能说出口
10-29 497
CVE-2021-26084 goby exp声明代码 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Confluence RCE(CVE-2021-26084)", "Level": "3", "Tags": [ "RCE" ], "GobyQuery": "product=\"Confluence\"",
CVE-2024-26084confluence
2401_86437117的博客
09-05 1411
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
Atlassian Confluence CVE-2022-26134 RCE漏洞
4SecNet团队专栏
04-22 1433
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
通报:Confluence远程代码执行漏洞CVE-2021-26084)被黑产大规模利用
qcloud_security的博客
09-06 1955
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。 腾讯云上安全产品全栈提供针对Confluence远程代码执行漏洞的检测防护能力,政企用户运维人员.
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值