声明
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!
一、漏洞概述
Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在Atlassian Confluence Server and Data Center
上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程执行代码并部署WebShell
。
二、漏洞说明
组件名称:Atlassian Confluence Server and Data Center
漏洞类型:远程代码执行
利用条件:
- 用户认证:不需要用户认证
- 前置条件:默认配置
- 触发方式:远程