Confluence 文件读取漏洞(CVE-2019-3394)复现

最新推荐文章于 2024-06-18 14:20:54 发布
最新推荐文章于 2024-06-18 14:20:54 发布
阅读量755 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: confluence python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzgslh/article/details/105361459
版权

【漏洞详情】

  • Atlassian Confluence是企业广泛使用的wiki系统
  • Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。

【验证详情】

在这里插入图片描述

  • 2.使用账号密码登录,用户名/密码为admin/admin,登录成功,跳转至后台空间界面。

在这里插入图片描述

  • 3.点击创建,新建一个页面。

在这里插入图片描述

  • 4.输入标题,插入一张图片(图片来自网络),构造图像URL为:/packages/../web.xml,最后点击插入。

在这里插入图片描述

  • 5.不能直接点击发布,直接发布的话插入的图像链接会自动拼接上网站地址,所以在发布的时候要使用 burpsuite 把自动拼接的网站地址去掉。

在这里插入图片描述

  • 6.使用burp 抓取PUT请求包。

在这里插入图片描述

  • 7.去掉请求包中的网站地址,只留下/packages/../web.xml,再转发数据包。

在这里插入图片描述

  • 8.发布之后,可以在控制台中看到,修改后的图片链接被保存下来。

在这里插入图片描述

  • 9.最后点击导出 Word,触发漏洞即可。成功读取数据后会保存到图片中,然后放到 Word文档里面,由于无法正常显示,所以使用 burp 来查看返回的数据。

在这里插入图片描述

  • 10.点击导出为Word,使用burp抓包,查看返回包,如图成功读取到了/WEB-INF/web.xml的内容。

在这里插入图片描述

【漏洞Poc】

【防御方式】

  • 版本更新到版本6.6.16,6.13.3或6.15.8来修复此漏洞

【参考链接】

zzgslh
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
confluence-html-to-md:Confluence 导出 html 到 Markdown 转换器
06-25
Confluence 导出 html 到 Markdown 转换器 安装 npm i -g princed/confluence-html-to-md 用法 在包含从 Confluence 导出confluence-html-to-md文件夹中运行confluence-html-to-md 。
Confluence 文件读取漏洞(CVE-2019-3394)分析
chr8230401的博客
09-03 582
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/ 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下...
Confluence 文件读取漏洞复现CVE-2019-3394
黑白的博客
12-06 1549
声明 好好学习,天天向上 漏洞描述 Atlassian Confluence是企业广泛使用的wiki系统 Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。 该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。 影响范围 6.1.0 <= version < 6.6.16 6.7.0 &
常见逻辑漏洞复现合集(下)
最新发布
Y_main的博客
06-18 663
测试漏洞:越权访问漏洞(Insecure Direct Object References,IDOR)指的是应用程序在验证用户对资源或功能的访问权限时出现的漏洞。具体来说,这种漏洞允许攻击者直接访问应用程序中的对象(例如文件、数据库记录、URL等),而无需经过适当的身份验证或授权检查。越权漏洞一般又分为垂直越权漏洞和水平越权漏洞。本文中的漏洞为水平越权漏洞。水平越权是指攻击者通过利用系统或应用程序中的逻辑错误,以获取其他用户相同权限级别下的资源或执行操作的漏洞
CVE-2019-3394:[Confluence]敏感信息泄露漏洞
公众号shadow sock7
09-03 2085
这次没咋分析: https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ 写了一个poc: https://github.com/shadowsock5/Poc/tree/master/Confluence ,需要修改: url、用户名、密码、你自己的空间名 然后切换payload,改一下数字就行了。 最后confluence是加了一个过滤函数,判断...
cuberite 文件读取CVE-2019-15516)
m0_65150886的博客
01-08 477
借此漏洞,可以访问攻击者想要的敏感数据,包括配置文件、日志、源代码等信息,更加方便攻击者对网站进行渗透。Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。1.访问http://ip:port,出现如下页面,开始实验。Cuberite 2019-06-11之前版本中存在路径。攻击者可利用该漏洞访问受限目录之外的内容。3.查看/etc/passwd。
[confluence插件] confluence-markdown-macro-1.6.22.jar
07-07
[confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-...
[confluence插件] drawio-confluence-plugin-11.2.5.ocr
07-07
drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-confluence-plugin-11.2.5 drawio-...
[confluence插件] confluence-markdown-macro-1.6.24.jar
03-18
[confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-macro-1.6.24.jar [confluence插件] confluence-markdown-...
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
Confluence基于Java技术栈,采用Web应用服务器(如Tomcat)进行部署,并且提供了一个名为`atlassian-confluence-6.15.1-x64.bin`的可执行文件,这通常是一个包含所有运行所需组件的自解压文件,包括服务器、数据库...
cuberite:适用于Minecraft的轻便,快速和可扩展的游戏服务器
01-28
堇青石 Cuberite是Minecraft兼容的多人游戏服务器,用C ++编写,旨在通过内存和CPU高效运行,并具有灵活的Lua插件API。 Cuberite与Java版Minecraft客户端兼容。 Cuberite可在Windows,* nix和Android操作系统上运行。 这包括Android手机和平板电脑以及Raspberry Pi。 目前,我们支持1.8-1.12.2 Minecraft协议版本。 订阅以获取重要的更新和项目新闻。 安装 有几种获得铜柏石的方法。 二进制文件 最简单的方法是从下载Windows或Linux。 您可以使用适用于Linux和macOS的EasyInstall脚本,该脚本会自动下载正确的二进制文件。 脚本描述如下。 EasyInstall脚本 该脚本将从项目站点下载正确的二进制文件。 curl -sSfL https://download.cuberite.org | sh 编译中 您可以使用compile.sh脚本针对Linux,macOS和FreeBSD自动进行compile.sh 。 脚本描述如下。 您也可以手动编译。 参见
Core:用于Cuberite的插件,可实现默认命令和一些其他功能
05-07
实现运行简单服务器所需的一些基本命令。 指令 一般的 命令 允许 描述 /禁止 核心禁令 禁止播放器。 /清除 核心清晰 清除播放器的清单。 /困难 核心难度 更改您所处世界的难度级别。 / deop core.unrank 将玩家添加到默认等级。 /做 core.do 以播放器的身份运行命令。 /影响 核心效应 向播放器添加效果。 /附魔 核心附魔 将附魔添加到指定玩家的持有物品中。 /游戏模式 core.changegm 更改玩家的游戏模式。 /给 给予核心 给玩家一个物品。 /帮助 core.help 显示可用的命令。 / ienchant 核心自我 向一件物品添加结界。 /物品 核心项目 给您的玩家一个物品。 /踢 核心踢 踢球员。 /杀 核心杀伤力 杀死一个玩家。 /列表 核心列表 显示已连接播放器的列表。 / listgroups c
使用phpword读取word文件并插入图片_Confluence 文件读取漏洞(CVE-2019-3394)分析
weixin_39547298的博客
11-26 406
作者: Badcode@知道创宇404实验室日期: 2019/08/29英文版本:https://paper.seebug.org/1026/原文链接:https://paper.seebug.org/1025/前言下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。看下描述,Confluence Server 和 Da...
vulfocus复现:Rails 文件读取CVE-2019-5418)
m0_71518346的博客
12-17 221
描述(来自vulfocus):Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4236
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 642
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
confluence7安全补丁_Confluence 文件读取漏洞(CVE-2019-3394)分析
weixin_34984235的博客
02-15 815
作者: Badcode@知道创宇404实验室日期: 2019/08/29前言下午 @fnmsd 师傅发了个Confluence的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取/confluence/WEB-INF/...
信息泄露CVE/POC整理
weixin_34174422的博客
06-17 725
1 # CoreMail 2 # coding:utf-8 3 4 import requests 5 import warnings 6 import ssl 7 8 ssl._create_default_https_context = ssl._create_unverified_context 9 10 def verify(protocol,...
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值