Confluence 未授权漏洞分析(CVE-2023-22515)

最新推荐文章于 2025-05-17 10:48:40 发布
原创 最新推荐文章于 2025-05-17 10:48:40 发布 · 1.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络 #系统安全

本文详细分析了Confluence的CVE-2023-22515未授权漏洞,影响多个版本。攻击者可利用此漏洞创建管理员,导致敏感信息泄漏。修复建议是在特定接口增加鉴权。漏洞利用涉及Struts2框架,通过OGNL表达式绕过过滤,利用Action的getter/setter方法。PoC演示了如何通过构造OGNL表达式实现漏洞利用。

目录

0x01 漏洞描述

0x02 影响版本

0x03 环境搭建

0x04 漏洞分析

0x05 未授权之后的 RCE

0x01 漏洞描述

Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center & Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。

如果 Confluence 站点托管在 Atlassian Cloud(域名为:),则不受此漏洞影响。atlassian.net

0x02 影响版本

8.0.0 - - 8.0.4

8.1.0 - - 8.1.4

8.2.0 - - 8.2.3

8.3.0 - - 8.3.2

8.4.0 - - 8.4.2

8.5.0 - - 8.5.1

0x03 环境搭建

安装包 Confluence Server Download Archives | Atlassian

jar 包:

https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-8.5.1.zip  
https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-8.5.2.zip

大致的安装可以看 Confluence漏洞分析(CVE-2023-22515) | CN-SEC 中文网

其中有一步数据库的安装会存在一些问题,首先是新建数据库的时候,对编码有要求

CREATE DATABASE confluence CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;

随后是连接

jdbc:mysql://localhost/confluence?sessionVariables=transaction_isolation='READ-COMMITTED'

设置数据库.png

在配置数据库时需要指定READ-COMMITTED

下一步是做调试准备,这里的调试需要找到 Service

服务.png

随后在 cmd 里面运行这一个行命令,就会跳出如图所示的框框

tomcat9w.exe //ES//Confluence151123100612

漏洞分析/CVE-2023-22515 Confluence 未授权漏洞分析/cmd.png

随后添加 JAVA_OPTS,进行动调

【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“freebuf”获取!】

(60) 网安学习成长路径思维导图
(100) 150+网安经典常用工具包
(1800) <>+SRC漏洞分析报告
(<>) <&g

最低0.47元/天 解锁文章
Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 1265
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
CVE-2023-22515:Atlassian Confluence权限提升漏洞复现 [附POC]
薛定谔嘚喵博客
11-24 1289
Atlassian Confluence Data Center 和 Confluence Server 存在权限提升漏洞,该漏洞由属性覆盖导致,未经身份验证的远程攻击者可以重新执行 Confluence 安装流程并增加管理员账户,从而访问 Confluence 实例。
Confluence 未授权提权访问漏洞 CVE-2023-22515
swordheart的博客
05-17 450
CVE-2023-22515 是一个权限提升漏洞,影响特定版本的 Atlassian Confluence。攻击者可以通过构造恶意请求绕过身份验证机制,从而获得管理员权限或其他高权限访问。
CVE-2024-26084(confluence
2401_86437117的博客
09-05 1417
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
Confluence未授权模板注入/代码执行(CVE-2019-3396)
公众号shadow sock7
04-04 6969
https://jira.atlassian.com/browse/CONFSERVER-57974 https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.py Poc POST /rest/tinymce/1/macro/preview HTT...
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
weixin_34345753的博客
04-10 520
作者:Badcode@知道创宇404实验室时间:2019年4月8日 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,***者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\a...
Confluence 漏洞复现(CVE-2023-22515,CVE-2023-22518)
huangyongkang666的博客
11-09 2598
Confluence 漏洞复现(CVE-2023-22515CVE-2023-22518)
漏洞复现-Atlassian Confluence Data Center 与 Server 存在权限绕过漏洞 (CVE-2023-22518)
玄道的网安博客
08-11 1304
通过/json路由前缀可以直接访问到/setup和/admin namespace里定义的接口,而WebSudoInterceptor又默认认为/json路由下的接口不需要管理员二次登录,仅在接口方法有WebSudoRequired注解时需管理员二次登录。WebSudoInterceptor首先获取请求的url,如果接口url以/admin/开头,则接口默认需要管理员二次登录,仅在接口方法有WebSudoNotRequired注解时无需管理员二次登录。官方已修复该漏洞,建议用户按照官方修复步骤。
漏洞分析Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1772
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 3802
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
confluence注入漏洞
zzf9347的博客
03-18 492
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
浅析 Apache Confluence [CVE-2023-22515]
milu_Sec的博客
12-31 1235
我们已经看到,此漏洞的根本原因是攻击者能够在未经身份验证的端点的 Action 对象上执行复杂的 getter/setter 方法,从而允许修改关键属性。同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在公众号平台,如果不想错过我们新鲜出炉的好文,那就请扫码关注我们的公众号!希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以加本人微信(i_still_be_milu)与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。
Confluence远程命令执行漏洞(CVE-2024-21683)
最新发布
swordheart的博客
05-17 419
Atlassian公司的Confluence软件存在远程命令执行漏洞CVE-2024-21683),攻击者可通过该漏洞获取服务器权限。受影响版本包括Confluence Data Center和Server的多个版本,从7.17.0到8.9.0。漏洞利用需要攻击者拥有管理员权限,并通过上传恶意JavaScript文件执行任意命令。漏洞利用过程包括获取Atlassian Token、管理员登录、认证以及上传恶意文件。
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 982
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 8613
CVE-2022-26134】Confluence OGNL RCE 漏洞
Atlassian Confluence OGNL表达式注入命令执行漏洞CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 959
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
Atlassian Confluence 模板注入代码执行漏洞
qq_32947907的博客
01-23 1159
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中由于velocity vm模版可未授权访问,其中/aui/text-inline.vm使用findValue解析OGNL表达式,表达式过滤不严,导致存在模版注入漏洞。攻击者可通过构造恶意请求,可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞
CVE-2023-22527验证
02-15
### 验证 CVE-2023-22527 漏洞的存在和影响 为了验证 Atlassian Confluence 中存在的远程代码执行漏洞 (CVE-2023-22527),可以按照以下方式操作: #### 准备工作 确保拥有合法授权来测试目标系统,未经授权的渗透测试可能违反法律。 #### 构建测试环境 建议在一个隔离环境中搭建易受攻击版本的Confluence实例。可以通过Docker镜像快速部署: ```dockerfile version: '3' services: confluence: image: vulhub/confluence:CVE-2023-22527 ports: -d ``` 这将创建一个带有已知漏洞配置的服务[^2]。 #### 利用 PoC 测试 使用公开的概念证明(PoC)脚本进行检测。这些脚本通常可以在安全研究者的GitHub仓库中找到。例如,在特定条件下发送恶意构造的数据包给受影响的应用程序接口,观察返回的结果是否符合预期的行为模式[^1]。 #### 结果分析 如果成功触发了RCE条件,则说明该站点确实存在此漏洞;反之则表明不存在或已被修补。注意记录下所有交互过程中的细节以便后续评估风险程度并采取适当措施缓解潜在威胁。 对于任何发现的安全问题都应及时通知相关方,并遵循负责任披露原则处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值