【漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行

已于 2022-06-06 10:20:52 修改
阅读量2.2k 收藏 7
点赞数
分类专栏: 漏洞复现 文章标签: Confluence
于 2022-06-06 10:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/125141253
版权

文章目录

声明

本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!

一、漏洞概述

Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程执行代码并部署WebShell

二、漏洞说明

组件名称:Atlassian Confluence Server and Data Center
漏洞类型:远程代码执行
利用条件:

  • 用户认证:不需要用户认证
  • 前置条件:默认配置
  • 触发方式:远程

三、

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
Confluence基于Java技术栈,采用Web应用服务器(如Tomcat)进行部署,并且提供了一个名为`atlassian-confluence-6.15.1-x64.bin`的可执行文件,这通常是一个包含所有运行所需组件的自解压文件,包括服务器、数据库...
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 683
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现漏洞. 请注意, 本文仅供学习目的使用.
CVE-2022-26134Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7983
CVE-2022-26134Confluence OGNL RCE 漏洞
漏洞复现-Atlassian Confluence Data Center & Server 存在访问控制缺陷漏洞 (CVE-2023-22515)
最新发布
玄道的网安博客
08-11 347
Confluence 提供了一个集中式的团队协作环境,使团队成员能够共享文档、项目计划、任务列表、会议记录等信息,并进行实时协作和交流。它提供了高可用性、可扩展性和性能增强的功能,以确保在大规模使用情况下的稳定性和可靠性。我们可以在下面看到,SetupCheckInterceptor将进行测试BootstrapUtils.getBootstrapManager().isSetupComplete()作为检查的一部分,以确定 Confluence 服务器是否已设置。
Atlassian Confluence_远程代码执行(CVE-2022-26134)
Blue的博客
06-06 1602
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 和 Data Center 存在OGNL 注入漏洞,该漏洞源于Confluence,xwork-1.0.3-atlassian-8.jar 对 OGNL 表达式过滤不严谨,导致存在 OGNL 表达式注入漏洞,攻击者可以通过构造发送特定HTTP请求利用此漏洞。成功利用后可对 Confluence
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134复现
weixin_42489549的博客
06-29 8997
CVE-2022-26134 Confluence远程命令执行漏洞复现
CVE-2022-26134 Confluence 无文件落地的内存马注入姿势
qq_40466372的博客
07-06 5672
CVE-2022-26134 Confluence 无文件落地的内存马注入
wiki的confluence 8.5.4安装部署及破j
热门推荐
weixin_44024436的博客
01-04 1万+
confluence 8.5.4安装部署及破j
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
docker run --detach --publish 8090:8090 cptactionhank/atlassian-confluence:latest 然后只需将您喜欢的浏览器导航到http://[dockerhost]:8090并完成配置。 配置 您可以通过提供以下环境变量来配置少量内容 环境...
Atlassian-Confluence-Trojan:Atlassian-Confluence-Trojan
05-17
Atlassian-Confluence-Trojan Ref: Atlassian-Confluence-Trojan Get a shell by deploy this Trojan-Marco 制作方法: 先将quote-macro-1.0.jar解压 将 UpdateMethod.java 中的{path}替换为目录的绝对路径 然后...
docker-atlassian-confluence-data-center:Dockerized Atlassian Confluence Data Center 用于插件开发期间的本地测试
05-29
Docker Atlassian Confluence 数据中心 使用 Docker 启动,以便在插件开发期间进行本地测试。 它启动一个PostgreSQL数据库,几个Confluence群集节点和Apache2 HTTPD作为粘性会话负载平衡器。 共享的 confluence-...
atlassian-confluence-6.15.7-x64.bin
09-10
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
Docker 部署 Atlassian Confluence 搭建企业Wiki
枣面包的博客
07-31 8577
环境:阿里云CentOS7.3 软件:Atlassian Confluence 1.获取Atlassian Confluence安装包 wget https://www.atlassian.com/software/confluence/downloads/binary/atlassian-confluence-6.6.12-x64.bin [root@zaomianbao1 applic...
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞复现
网安君的博客
06-07 3102
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5190
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
Confluence的安装部署
SunFlowerXT的博客
11-16 5992
confluence也有长期支持的版本,现在最高的就是8.5.3;默认的每日备份的目录,是在/var/atlassian/application-data/confluence/backuups下面的,根据自己服务器磁盘的的容量大小来定,可以将备份路径设置成自定义的,不过confluence默认的是不允许更改备份路径的,如果需要更改。接下来,我就大概讲一下confluence安装部署的一些事项吧,网上也有很多关于confluence安装部署的文章,写得都很不错,我也是按照网上的文章操作的。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3094
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134远程代码执行漏洞
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3510
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
Atlassian Confluence远程代码执行漏洞CVE-2022-26134
tpaer的博客
12-09 1629
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值