高危漏洞预警 | Atlassian Confluence OGNL注入命令执行漏洞复现与分析报告

原创 已于 2022-06-30 18:45:17 修改 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-06-16 18:48:36 首次发布

通告信息

近日,Volexity(volexity.com,以下简称为:Volexity)在对从Confluence Server系统收集到的数据进行彻底审查后,发现了攻击者启动Exp以实现远程代码执行,随后Volexity重新创建了该漏洞的利用并在最新版本的Confluence Server上进行了复现,于 2022 年 5 月 31 日联系 Atlassian 报告相关细节。Atlassian 已确认该漏洞,并上报给CVE,确认漏洞编号为“ CVE-2022-26134。它已被确认适用于当前版本的 Confluence Server 和 Data Center。

此漏洞同之前爆出的相关漏洞极度相似,同样也被利用以获得远程代码的执行,

所以对其判断为“高危”漏洞,漏洞威胁等级(严重),CVSS评分10.0。

攻击者需要向Confluence Server发送Web请求,就可以在没有服务器相关凭证的情况下,完全对服务器进行控制。

Fortinet 中国安全团队针对此次漏洞信息,进行即时响应并成功验证。漏洞威胁等级(严重)。对此,Fortinet建议广大用户及时进行预防工作,升级到安全版本,并做好资产自查,同时,对已经购买Fortinet产品的用户,建议升级到最新的特征库版本,用于防护此漏洞的相关攻击请求。

漏洞编号

CVE-2022-26134

影响

未授权状态下执行远程代码

严重性级别

严重

受影响的平台

所有受支持版本的Confluence Server and Data Center

Confluence Server and Data Center 1.3.0 之后的版本

受影响的版本

Atlassian Confluence Server and Data Center &l
最低0.47元/天 解锁文章
Fortinet_CHINA
关注
漏洞复现Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
李同學的安全圈
06-06 2586
本篇文章所涉及技术工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 远程代码执行漏洞复现(CVE-2021-26084)
0xSec
01-17 1838
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
漏洞复现Atlassian Confluence RCE(CVE-2023-22527)
最新发布
zkaqlaoniao的博客
06-26 837
Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。
2024hw蓝队面试题--5
aihua002的博客
06-17 716
我了解的中间件有很多种,其中包括但不限于:Nginx、Apache、Tomcat、Redis、RabbitMQ、Kafka、Zookeeper等。常见漏洞有:未授权的访问、代码执行漏洞、配置错误、解析错误漏洞漏洞远程代码执行漏洞:如S2-045,在该漏洞中,当开发者使用基于Jakarta插件上传文件时,攻击者可以通过特殊构造的Content-Type头以激活Struts2的远程代码执行路径。特征就是Content-Type中有OGNL表达式的存在OGNL表达式注入攻击者可以通过构造特定数据带入OGNL
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 974
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
ATLASSIAN CONFLUENCE 远程代码执行漏洞(CVE-2022-26134)漏洞复现
Websec
06-07 1497
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一
Atlassian Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084)
wangqiao258的博客
10-13 4030
环境搭建: 使用vulhub,进入文件夹启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8090即可进入安装向导,参考CVE-2019-3396这个环境中的安装方法,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为db,数据库名称confluence,用户名密码均为postgres。 漏洞复现: POST /pages/createpage-entervariables.action HTTP/1.1 Host: 192.168
Confluence OGNL表达式注入漏洞复现分析(CVE-2022-26134)
Brucetg的博客
06-06 5109
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
【风险预警Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
murphysec的博客
06-04 4730
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
【成功复现Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
wuli1024的博客
01-25 1733
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理协同软件,也可以用于构建企业WiKi。
漏洞预警Atlassian 修复了Confluence的0DAY漏洞OGNL注入漏洞 CVE-2022-26134):无需要身份验证的远程代码执行漏洞
信息安全-企业安全-数据安全
06-05 871
知名软件厂商Atlassian发布了安全更新,用于修复Confluence 和 数据中心的一个关键的0Day漏洞,此漏洞正在被黑客疯狂的攻击暴露在互联网的服务器。
【vulhub】Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)复现反思!
qq_45300786的博客
09-14 684
搭建confluence看这3篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluence Server https://www.icode9.com/content-4-915235.html https://blog.youkuaiyun.com/weixin_30813225/article/details/99669339 https://www.cnblogs.com/huangxiaosan/p/14290034.html 我这里直接提供key AAABQw0ODAo
Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)莫得复现
EC_Carrot的博客
05-21 585
漏洞简介 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 影响版本 Atlassian Confluence Server 6.6.12之前版本,6.7.0版本至6.12.3之前版本,6.13.0版本至6.13.3之前版本,6.14.0版本至6.14.2之前版本。 漏洞复现 我的环境为vulhub的靶机,难受的是按照它的流程去安装服务时,发现官网似乎将
大华DSS S2-045 OGNL表达式注入漏洞复现
0xSec
12-08 1573
大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。
Confluence OGNL 注入漏洞
hhhhhh559的博客
06-10 526
Confluence
『Java安全』Struts2 2.0.8 OGNL注入漏洞S2-001复现浅析
Ho1aAs‘s Blog
07-29 1550
学习一下S2漏洞的利用Struts2使用opensymphony.xwork2.0.3组件解析OGNL,该组件导致OGNL注入漏洞,发送表单时内容会引发OGNL注入
详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)
smellycat000的专栏
10-14 2636
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Dat...
struts2 057 OGNL的远程代码执行漏洞复现
weixin_45291045的博客
02-13 660
访问:http://www.xxx.cn:81/struts2-showcase 漏洞验证 访问 /struts2-showcase/${(111+111)}/actionChain1.action 回车 变成了/struts2-showcase/222/register2.action 111+111执行了证明存在struts2-057漏洞 命令执行poc /index/%24%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28
Java表达式注入OGNL 表达式注入
GalaxySpaceX的博客
08-23 3292
Java表达式注入OGNL 表达式注入
简化安装:Docker容器化Atlassian Confluence指南
标题中提到的知识点主要有两个方面,即Docker和Atlassian Confluence。Docker是一个开源的容器化平台,它允许开发者将应用程序及其依赖打包成一个轻量级、可移植的容器,然后在任何支持Docker的操作系统上运行这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值