Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)

最新推荐文章于 2025-02-21 18:32:16 发布
最新推荐文章于 2025-02-21 18:32:16 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 网络安全漏洞复现 文章标签: 网络安全 python 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/134186490
版权
本文详细描述了AtlassianConfluence的一个未授权管理用户添加漏洞(CVE-2023-22515),影响版本8.0.0以上。文章提供了手动和自动化复现漏洞的方法,包括POC示例以及小龙POC和nuclei检测工具的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Confluence未授权管理用户添加漏洞复现 【CVE-2023-22515】

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

Atlassian Confluence是企业广泛使用的wiki系统。
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。

二、漏洞影响版本

version>8.0.0
在这里插入图片描述

三、网络空间测绘查询

fofa:app=“ATLASSIAN-Confluence”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2023-22515:Atlassian Confluence权限提升漏洞复现 [附POC]
薛定谔嘚喵博客
11-24 1212
Atlassian Confluence Data Center 和 Confluence Server 存在权限提升漏洞,该漏洞由属性覆盖导致,未经身份验证的远程攻击者可以重新执行 Confluence 安装流程并增加管理员账户,从而访问 Confluence 实例。
Progress Flowmon 未授权RCE漏洞复现(CVE-2024-2389)
0xSec
04-11 1388
未经身份验证的远程攻击者可以访问 Flowmon 的 Web 界面,以发出精心设计的 API 命令,该命令将允许在未经身份验证的情况下执行任意系统命令,获取服务器权限。
CVE-2023-22515 Confluence未授权漏洞分析
蚁景网安学院
11-22 539
0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center & Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。如果 Confluence 站点托管在 Atlassian C...
Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞
最新发布
smellycat000的专栏
02-21 602
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,Atlassian 修复了位于 Bamboo、Bitbucket、Confluence、Crowd和Jira产品中的12个严重和高危漏洞。该公司修复了位于Confluence Data Center and Server 和 Crowd Data Center and Server 中的五个严重漏洞,它们位于这两款产品使用的第三方依赖中。C...
漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 2984
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1608
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
Confluence 漏洞复现CVE-2023-22515,CVE-2023-22518)
huangyongkang666的博客
11-09 1538
Confluence 漏洞复现CVE-2023-22515CVE-2023-22518)
Confluence 未授权漏洞分析(CVE-2023-22515
hackzkaq的博客
11-28 1172
在处理完上述工作后,Struts2 就会调用拦截器链中的拦截器,这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值,最后会传到 Action 对象,并将 ValueStack 对象中的属性值,赋给 Action 类的相应属性。总的来说, 因为 方法的一些逻辑问题, 导致这个类自身对传入参数的过滤并没有生效, 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter, 并不需要关心方法本身或者它的 returnType 是否使用了 注解。
漏洞复现-Atlassian Confluence Data Center 与 Server 存在权限绕过漏洞 (CVE-2023-22518)
玄道的网安博客
08-11 1167
通过/json路由前缀可以直接访问到/setup和/admin namespace里定义的接口,而WebSudoInterceptor又默认认为/json路由下的接口不需要管理员二次登录,仅在接口方法有WebSudoRequired注解时需管理员二次登录。WebSudoInterceptor首先获取请求的url,如果接口url以/admin/开头,则接口默认需要管理员二次登录,仅在接口方法有WebSudoNotRequired注解时无需管理员二次登录。官方已修复该漏洞,建议用户按照官方修复步骤。
CVE-2021-26084(confluence
sinat_42420072的博客
01-26 1889
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
漏洞复现CVE-2024-21683:Confluence远程代码执行漏洞
网络安全从业者的学习笔记
07-18 2586
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
weixin_34345753的博客
04-10 490
作者:Badcode@知道创宇404实验室时间:2019年4月8日 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,***者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\a...
CVE-2017-7415:[Confluence]未授权信息泄露(低版本)
公众号shadow sock7
08-20 580
官网公告: https://confluence.atlassian.com/doc/confluence-security-advisory-2017-04-19-887071137.html 官方漏洞追踪: https://jira.atlassian.com/browse/CONFSERVER-52222 其他信息 https://nvd.nist.gov/vuln/detail/CVE-2...
浅析 Apache Confluence [CVE-2023-22515]
milu_Sec的博客
12-31 1144
我们已经看到,此漏洞的根本原因是攻击者能够在未经身份验证的端点的 Action 对象上执行复杂的 getter/setter 方法,从而允许修改关键属性。同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在公众号平台,如果不想错过我们新鲜出炉的好文,那就请扫码关注我们的公众号!希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以加本人微信(i_still_be_milu)与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。
confluence注入漏洞
zzf9347的博客
03-18 450
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 8230
CVE-2022-26134】Confluence OGNL RCE 漏洞
完整复现流程-Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)
siaowei44的博客
06-27 2514
搭建环境之前,最好将虚拟机的内存调至4G 靶机ip:192.168.187.130,os:centos7 攻击主机:kali,burpsuite (一)安装pip,docker环境 由于docker-compose需要pip来安装,首先要安装pip环境 1.安装docker 用root账户登陆linux,我这里用的centos7,其他的linux系统也可以 然后执行 curl -s https://get.docker.com/ | sh 然后执行docker -v查看do..
confluence模版注入漏洞_CVE-2023-22527
网络安全。
01-24 744
Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。Confluence Data Center和Confluence Server多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行。
CVE-2023-22527验证
02-15
为了验证 Atlassian Confluence 中存在的远程代码执行漏洞 (CVE-2023-22527),可以按照以下方式操作: #### 准备工作 确保拥有合法授权来测试目标系统,未经授权的渗透测试可能违反法律。 #### 构建测试环境 建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值