CVE-2022-26134 Confluence OGNL RCE 复现

最新推荐文章于 2024-08-11 21:39:37 发布
最新推荐文章于 2024-08-11 21:39:37 发布
阅读量584 收藏
点赞数
分类专栏: 漏洞复现 文章标签: linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45260839/article/details/128723172
版权
该博客详细介绍了Atlassian Confluence中一个严重的OGNL注入漏洞,允许未认证的攻击者执行任意代码。影响版本包括多个Confluence Server和Data Center的版本。漏洞原理、复现环境、实验步骤以及官方提供的修复方式都有所提及。
摘要由CSDN通过智能技术生成

一、漏洞概述

        Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码。。

二、影响版本

  • 1.3.0 <= Confluence Server and Data Center < 7.4.17
  • 7.13.0 <= Confluence Server and Data Center < 7.13.7
  • 7.14.0 <= Confluence Server and Data Center < 7.14.3
  • 7.15.0 <= Confluence Server and Data Center < 7.15.2
  • 7.16.0 <= Confluence Server and Data Center < 7.16.4
  • 7.17.0 <= Confluence Server and Data Center < 7.17.4
  • 7.18.0 <= Confluence Server and Data Center < 7.18.1

三、漏洞原理

  https://zhuanlan.zhihu.com/p/526003612

四、漏洞复现环境

  攻击机:Kali

  漏洞环境:vul

最低0.47元/天 解锁文章
wavesky111
关注
专栏目录
【漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2248
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1115
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)漏洞复现
网安君的博客
06-07 3100
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
漏洞复现-Atlassian Confluence Data Center & Server 存在访问控制缺陷漏洞 (CVE-2023-22515)
最新发布
玄道的网安博客
08-11 347
Confluence 提供了一个集中式的团队协作环境,使团队成员能够共享文档、项目计划、任务列表、会议记录等信息,并进行实时协作和交流。它提供了高可用性、可扩展性和性能增强的功能,以确保在大规模使用情况下的稳定性和可靠性。我们可以在下面看到,SetupCheckInterceptor将进行测试BootstrapUtils.getBootstrapManager().isSetupComplete()作为检查的一部分,以确定 Confluence 服务器是否已设置。
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134复现
weixin_42489549的博客
06-29 8989
CVE-2022-26134 Confluence远程命令执行漏洞复现
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5185
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
ATLASSIAN CONFLUENCE 远程代码执行漏洞(CVE-2022-26134)漏洞复现
Websec
06-07 1212
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2972
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 1006
Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 6448
CVE-2022-26134 Confluence远程命令执行漏洞复现
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
热爱学习,喜欢折腾!
10-09 1989
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。2022年06月04日,发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134,漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC已公开。
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3501
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
confluence漏洞复现
Shanfenglan's blog
12-02 3896
文章目录1. confluence路径穿越与命令之执行 (CVE-2019-3396)1.1 利用2. Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084)2.1 利用参考文章 1. confluence路径穿越与命令之执行 (CVE-2019-3396) 影响版本:6.14.2版本前 通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 1.1 利用 POST /rest/tinymce/1/macro/preview HTTP/1.1 Host
CVE-2022-26134Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7983
CVE-2022-26134Confluence OGNL RCE 漏洞
CVE-2022-26138 Confluence Server硬编码漏洞复现
热爱学习,喜欢折腾!
10-13 2538
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。7月,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-26138为一个硬编码漏洞。
Confluence 文件读取漏洞复现CVE-2019-3394)
黑白的博客
12-06 1588
声明 好好学习,天天向上 漏洞描述 Atlassian Confluence是企业广泛使用的wiki系统 Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。 影响范围 6.1.0 <= version < 6.6.16 6.7.0 &
Confluence文件读取漏洞复现
Websec
03-06 1361
1、Confluence系统都存在漏洞,漏洞poc如下: /s/xx/_/;/WEB-INF/web.xml /s/xx/_/;/WEB-INF/decorators.xml /s/xx/_/;/WEB-INF/classes/seraph-config.xml /s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties /s/xx/_/;/META-INF/maven/com.atlassian.jir
CVE-2022-26134 Confluence OGNL 注入复现及后利用
Love&Share
04-07 2809
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令攻击者提供的URI将被转换为namespace,然后该namespace将被转换为OGNL表达式进行计算(攻击者提供的url被间接转化成了OGNL表达式进行计算)
CVE-2022-26134的poc
04-20
很抱歉,我无法提供CVE-2022-26134的POC(Proof of Concept)或相关信息。CVE-2022-26134是一个真实存在的漏洞编号,但我无法直接提供具体的POC。CVE-2022-26134是由CVE(Common Vulnerabilities and Exposures)组织分配的标识符,用于标识和跟踪已公开的安全漏洞。 如果您对CVE-2022-26134感兴趣,建议您查阅相关的安全公告、漏洞报告或专业安全研究机构的信息。这些资源通常会提供有关漏洞的详细描述、影响范围、修复建议等信息。 如果您有其他关于安全漏洞、网络安全或其他技术问题,我会尽力提供帮助。请告诉我您还有其他问题或需要了解的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值