Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)

原创 已于 2024-01-19 09:49:07 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #系统安全 #网络安全

于 2023-11-09 10:41:42 首次发布
本文详细描述了CVE-2023-22518漏洞在Confluence8.6.0环境中的分析过程,涉及docker容器搭建、数据库配置、漏洞原理以及利用方法,包括未授权恢复备份和getshell攻击。

CVE-2023-22518漏洞分析

1、Confluence8.6.0 环境搭建

  • 这个章节是环境搭建部分, 讲解了如何把数据库和confluence放在同一docker下进行搭建.
  • 它也可以用于其他版本的confluence搭建.
  • 如果已经搭建完成, 可以直接跳过该部分.

1.1、docker容器搭建

  • 创建目录myconfluence, 并将环境配置的压缩包解压至其目录下.

  • 在目录下创建一个data的文件夹.

  • docker-compose -f docker-compose-confluence.yml up -d即可(如果想复现其他版本,更改yml文件中的image即可)

  • 进入docker, 进行初始化配置,输入以下命令即可:

apt-get update; apt-get install -y net-tools vim mysql-server netcat tcpdump

1.2、Confluence激活序列号

1.1.1、方法1
  • 通过官方免费获取:
1.1.2、方法2

  • 访问8090端口, 复制ServerID:

  • 进入docker中断, 执行以下命令:

cd /var/atlassian/ ;
java -jar atlassian-agent.jar -d -m test@test.com -n BAT -p 'conf' -o http://localhost:8090 -s <ServerID>

  • 将License code 复制到confluence中
  • 最后无脑下一步, 直到配置数据库环节即可.
最低0.47元/天 解锁文章
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
李同學的安全圈
06-06 2570
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 1172
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Atlassian Confluence身份认证绕过(CVE-2023-22518
weixin_53523921的博客
11-01 3930
2023年10月31日,Atlassian发布了Confluence的风险通告,漏洞编号为高危8.5。是一个团队工作区,它的主要功能是创建、收集和协同处理任何项目或创意。它是一个知识与协作的融合平台,为团队成员提供一个协作环境,可以齐心协力,各擅其能,协同地编写文档和管理项目。漏洞存在于Atlassian Confluence Data Center & Server 中。
【成功复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
wuli1024的博客
01-25 1717
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
Confluence 漏洞复现(CVE-2023-22515,CVE-2023-22518
huangyongkang666的博客
11-09 2603
Confluence 漏洞复现(CVE-2023-22515,CVE-2023-22518
Atlassian Confluence远程代码执行漏洞CVE-2022-26134)
tpaer的博客
12-09 1888
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3334
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞
漏洞复现-Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
玄道的网安博客
08-11 607
1.漏洞描述是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。Atlassian Confluence的/template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。2.影响版本Confluence Data Center和Confluence Server 8.0.x。
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)漏洞复现
qq_36334672的博客
01-25 777
Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令。
【高危】Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 626
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3598
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
Atlassian Confluence_远程代码执行(CVE-2022-26134)
Blue的博客
06-06 1745
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 和 Data Center 存在OGNL 注入漏洞,该漏洞源于Confluence,xwork-1.0.3-atlassian-8.jar 对 OGNL 表达式过滤不严谨,导致存在 OGNL 表达式注入漏洞,攻击者可以通过构造发送特定HTTP请求利用此漏洞。成功利用后可对 Confluence
安全漏洞通告】Atlassian Confluence远程代码执行漏洞方案
bocco的博客
06-07 799
安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码执行漏洞漏洞编号CVE-2022-26134。可导致攻击者无需身份验证远程执行任意代码等危害。...
漏洞复现--Confluence远程代码执行漏洞CVE-2023-22527)
qq_53003652的博客
01-23 3760
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞CVE-2023-22527)情报,攻击者可在无需登录的情况下,利用该漏洞构造恶意请求,导致远程代码执行
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 984
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
漏洞复现】CVE-2024-21683:Confluence远程代码执行漏洞
网络安全从业者的学习笔记
07-18 3613
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
漏洞与预防】Atlassian Confluence存在远程代码执行漏洞
最新发布
solarset的博客
04-16 1278
本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告,LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒索软件加密整个生产环境中的攻击手法。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)漏洞复现
网安君的博客
06-07 3687
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)复现
热门推荐
weixin_42489549的博客
06-29 1万+
CVE-2022-26134 Confluence远程命令执行漏洞复现
CVE-2023-22527验证
02-15
为了验证 Atlassian Confluence 中存在的远程代码执行漏洞 (CVE-2023-22527),可以按照以下方式操作: #### 准备工作 确保拥有合法授权来测试目标系统,未经授权的渗透测试可能违反法律。 #### 构建测试环境 建议...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值