利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越与命令执行漏洞（CVE-2019-3396）

最新推荐文章于 2025-02-08 11:43:50 发布

建瓯最坏

最新推荐文章于 2025-02-08 11:43:50 发布

阅读量2.1k

点赞数

分类专栏：渗透文章标签： Vulnhub

本文链接：https://blog.youkuaiyun.com/JiangBuLiu/article/details/94016753

版权

本文详细介绍了Atlassian Confluence的路径穿越与命令执行漏洞（CVE-2019-3396），包括漏洞原理、复现步骤和环境启动。通过该漏洞，攻击者可读取任意文件或执行任意命令。提供了Vulnhub官方复现教程链接，以及环境搭建和漏洞利用的示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Atlassian Confluence 路径穿越与命令执行漏洞（CVE-2019-3396）

Vulnhub官方复现教程

https://vulhub.org/#/environments/confluence/CVE-2019-3396/

漏洞原理

Atlassian Confluence是企业广泛使用的wiki系统，其6.14.2版本前存在一处未授权的目录穿越漏洞，通过该漏洞，攻击者可以读取任意文件，或利用Velocity模板注入执行任意命令。

参考资料：

https://paper.seebug.org/884/
https://jira.atlassian.com/browse/CONFSERVER-57974

复现漏洞

启动环境

https://blog.youkuaiyun.com/JiangBuLiu/article/details/93853056

进入路径为

cd /root/vulhub/confluence/CVE-2019-3396

搭建及运行漏洞环境：

docker-compose

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

建瓯最坏

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞

JiangBuLiu的博客

07-08

1046

Gitea 1.4.0 目录穿越导致命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现设置浏览器的代理端口为3000Burp Vulnhub官方复现教程 https://vulhub.org/#/environments/gitea/1.4-rce/ 漏洞原理其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。参考链接： htt...

Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396

山兔的博客

08-07

569

2.影响版本：6.6.12之前所有6.6.x版本，6.12.3之前所有6.12.x版本，6.13.13之前所有6.13.x版本，6.14.2之前所有6.14.x版本。访问服务器ip地址，如：192.168.109.130:8090 进行安装，安装步骤如下：选择Trial Installation——》Next。直接使用邮箱账号，点击New Trial License——》select product——》Confluence。然后会让你填写用户名，如果提示填写路径，路径填写。我这边建立失败了，就不复现了。

参与评论您还未登录，请先登录后发表或查看评论

Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析

weixin_34345753的博客

04-10

493

作者：Badcode@知道创宇404实验室时间：2019年4月8日看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞，***者能利用此漏洞能够实现目录穿越与远程代码执行。确认漏洞点是Widget Connector，下载最新版的比对补丁，发现在com\a...

路径穿越-

最新发布

weixin_68491709的博客

02-08

569

路径穿越（Path Traversal），也称为目录遍历，是一种安全漏洞，攻击者利用该漏洞可以访问系统中本不应被访问的文件或目录。通过构造特定的输入，攻击者可以绕过应用程序的安全机制，访问敏感文件或执行未授权的操作。

Confluence未授权模板注入/代码执行(CVE-2019-3396)

公众号shadow sock7

04-04

6808

https://jira.atlassian.com/browse/CONFSERVER-57974 https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.py Poc POST /rest/tinymce/1/macro/preview HTT...

Confluence RCE CVE-2019-3396 详细分析与调试

u010704579的博客

12-12

698

Confluence RCE CVE-2019-3396

漏洞复现｜（CVE-2019-3396）Confluence文件读取&远程命令执行

weixin_42282189的博客

10-22

1328

作者：墨阳免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 0x01 前言 1、漏洞简介 Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞，攻击者构造特定请求可远程遍历服务器任意文件，进而可以包含恶意文件来执行代码.

Atlassian Confluence 路径穿越与命令执行漏洞（CVE-2019-3396）

qq_45391176的博客

11-09

346

CVE-2019-3396 利用vulhub复现过程

漏洞复现-Atlassian Confluence Data Center 与 Server 存在权限绕过漏洞 (CVE-2023-22518)

玄道的网安博客

08-11

1168

通过/json路由前缀可以直接访问到/setup和/admin namespace里定义的接口，而WebSudoInterceptor又默认认为/json路由下的接口不需要管理员二次登录，仅在接口方法有WebSudoRequired注解时需管理员二次登录。WebSudoInterceptor首先获取请求的url，如果接口url以/admin/开头，则接口默认需要管理员二次登录，仅在接口方法有WebSudoNotRequired注解时无需管理员二次登录。官方已修复该漏洞，建议用户按照官方修复步骤。

Atlassian Confluence 路径穿越与命令执行漏洞（CVE-2019-3396）复现

玄道的网安博客

01-18

766

简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。影响版本 6.6.12版本之前所有版本 6.7.0-6.12.2版本 6.13.3之前的所有6.13.x版本 6.14.2之前的所有6.14.x版本环境搭建这里使用vulhub来安装地址： https://github.com/vulhub/vulhub/tree/m...

【vulhub】Atlassian Confluence 路径穿越与命令执行漏洞（CVE-2019-3396）复现与反思！

qq_45300786的博客

09-14

622

搭建confluence看这3篇教程，该cve搭建是用Confluence Server，但是tm就是没有Confluence Server https://www.icode9.com/content-4-915235.html https://blog.youkuaiyun.com/weixin_30813225/article/details/99669339 https://www.cnblogs.com/huangxiaosan/p/14290034.html 我这里直接提供key AAABQw0ODAo

Go代码审计：Gitea远程命令执行漏洞链

01-27

这是本漏洞链的导火索，其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器，我们可以理解为，他将真正的文件存储在git仓库外，而git仓库中只存储了这个文件的索引（一个哈希值）。这样，git objects和.git文件夹下其实是没有这个文件的，这个文件储存在git服务器上。gitea作为一个git服务器，也提供了LFS功能。在modules/lfs/server.go文件中，PostHandler是POST请求的处理函数：可见，其中间部分包含

Gitea 1.4.0 目录穿越导致命令执行漏洞

黑白的博客

12-23

1313

声明好好学习，天天向上漏洞描述 Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。影响范围 1.4.0 复现过程这里使用1.4.0版本使用vulhub /app/vulhub-master/gitea/1.4-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后，访问

CVE-2022-26134 Confluence远程命令执行漏洞复现

weixin_48421613的博客

06-05

7533

CVE-2022-26134 Confluence远程命令执行漏洞复现

Vulhub漏洞系列:Atlassian Confluence 路径穿越与命令执行漏洞（CVE-2019-3396）

weixin_43072923的博客

05-20

1435

Vulhub漏洞系列:Atlassian Confluence 路径穿越与命令执行漏洞（CVE-2019-3396）00.前言01.Atlassian Confluence 简介02.漏洞描述03.漏洞复现**0x01安装****0x02.漏洞复现** 00.前言这篇文章将对该漏洞进行简介并复现，同时简要说明Vulhub的使用方法，适合小白一起学习，大佬看看就好☺ 01.Atlassian Confluence 简介 Atlassian Confluence（简称Confluence）是一个专业的

Atlassian Confluence任意文件读取漏洞

weixin_30877493的博客

05-03

455

Atlassian Confluence Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。漏洞简介漏洞名称：任意文件读取漏洞类型：WEB类型漏洞影响版本：小于或等于5.8.17版本漏洞评级：高危漏洞详情漏洞请求： https://hostdomai...

使用vulhub 进行Apache httpd 目录穿越漏洞复现

Feng_Blue_的博客

10-11

568

使用GitHub下载 kali内安装开启服务之后访问网站8080端口 F12查看服务版本实验目录穿越漏洞在使用BP抓包后对GET进行修改，发送包，发现右侧回应400，bad request意思是“错误的请求"；说明填写的url有问题，由于是url传承，需要将../进行url编码 %2e=. %2f=/ 需要把%2f手动修改为/才可以如此一来，便就完成了Apache2.4.49目录遍历的复现，在url一栏可以查看任意文件，除了部分需要root权限...

Vulhub漏洞复现

weixin_45995579的博客

09-30

1860

蔚莱. 1.环境搭建下载vulhub压缩包，解压到Ubuntu16.04系统下。进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下，执行如下两条命令： docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内：【注】：CVE漏洞环境默认开启的端口是8080，当要同时开启多个CVE漏洞环境时需要

2023RCE漏洞复现

01-04

针对Atlassian Confluence的远程代码执行(RCE)漏洞(CVE-2023-22527)，该漏洞允许攻击者通过发送特制请求来执行任意命令。此漏洞源于Confluence服务器处理特定HTTP请求的方式不当。具体来说，当存在未授权访问或弱...