CVE-2022-26138:Confluence Server硬编码漏洞

admin 2022年8月30日18:55:37安全漏洞评论11 views1417字阅读4分43秒阅读模式


上方蓝色字体关注我们,一起学安全!
作者:bnlbnf@Timeline Sec
本文字数:708
阅读时长:2~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
0x01 简介
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。

0x02 漏洞概述

漏洞编号:CVE-2022-26138

当Confluence Server或Data Center上的Questions for Confluence app启用时,它会创建一个名为disabledsystemuser的Confluence用户帐户。


此帐户旨在帮助将数据从应用程序迁移到 Confluence Cloud的管理员账号中。


该帐户通过使用硬编码密码创建并添加到confluence-users组中,在默认情况下允许查看和编辑 Confluence 中的所有非受限页面。未经身份验证攻击者可以利用所知的硬编码密码登录Confluence并访问该组有权限访问的所有页面。

0x03 影响版本
Questions for Confluence app == 2.7.34
Questions for Confluence app == 2.7.35
Questions for Confluence app == 3.0.2

0x04 环境搭建
靶场下载地址:
https://github.com/vulhub/vulhub/archive/refs/heads/master.zip
上传靶场,解压

CVE-2022-26138:Confluence Server硬编码漏洞

进入漏洞目录
cd vulhub-master/confluence/CVE-2022-26134
启动漏洞环境
docker-compose up -d

CVE-2022-26138:Confluence Server硬编码漏洞

启动完成,浏览器打开ip:8090,需要获取一个license

CVE-2022-26138:Confluence Server硬编码漏洞

生成一个激活码

CVE-2022-26138:Confluence Server硬编码漏洞


弹出一个窗口点yes

CVE-2022-26138:Confluence Server硬编码漏洞

激活码自动生成到页面上,点击next

CVE-2022-26138:Confluence Server硬编码漏洞
CVE-2022-26138:Confluence Server硬编码漏洞

Database URL:
jdbc:postgresql://db:5432/confluence
username:postgres
password:postgres

CVE-2022-26138:Confluence Server硬编码漏洞

CVE-2022-26138:Confluence Server硬编码漏洞

CVE-2022-26138:Confluence Server硬编码漏洞

设置管员信息


CVE-2022-26138:Confluence Server硬编码漏洞
CVE-2022-26138:Confluence Server硬编码漏洞

环境搭建就完成了


CVE-2022-26138:Confluence Server硬编码漏洞


然后安装产生漏洞的jar包

CVE-2022-26138:Confluence Server硬编码漏洞

CVE-2022-26138:Confluence Server硬编码漏洞

上传应用,应用下载地址
https://packages.atlassian.com/maven-atlassian-external/com/atlassian/confluence/plugins/confluence-questions/3.0.2/confluence-questions-3.0.2.jar

CVE-2022-26138:Confluence Server硬编码漏洞

然后成功上传

CVE-2022-26138:Confluence Server硬编码漏洞

0x05 漏洞复现

根据这篇漏洞分析的文章,会创建一个用户
https://www.freebuf.com/vuls/341027.html
使用硬编码密码创建的账号进行登录
用户名:disabledsystemuser
密码:disabled1system1user6708

CVE-2022-26138:Confluence Server硬编码漏洞

0x06 修复方式


参考官方公告中的修复建议:
更新Questions for Confluence扩展至以下安全版本:
2.7.x >= 2.7.38 (Confluence 6.13.18 到 7.16.2)
Versions >= 3.0.5 (Confluence 7.16.3 之后的版本)


CVE-2022-26138:Confluence Server硬编码漏洞

CVE-2022-26138:Confluence Server硬编码漏洞
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行





原文始发于微信公众号(Timeline Sec):CVE-2022-26138:Confluence Server硬编码漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月30日18:55:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2022-26138:Confluence Server硬编码漏洞 http://cn-sec.com/archives/1264555.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: