CVE-2021-26084(confluence)

已于 2024-01-26 15:42:18 修改
阅读量1.9k 收藏 28
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 漏洞 文章标签: web安全
于 2024-01-26 15:37:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_42420072/article/details/135866569

前言

Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。

一、环境搭建

1、搭建 JAVA 运行环境

命令:sudo apt install openjdk-8-jre-headless
在这里插入图片描述安装成功
在这里插入图片描述

2、配置MySQL库

去下载 MySQL 下载地址:https://downloads.mysql.com/archives/community/
接着依次输入如下命令

mkdir mysql5.7.37   //创建文件夹
mv mysql-server_5.7.37-1ubuntu18.04_amd64.deb-bundle.tar  /home/ubontu/mysql5.7.37     
//移动文件至某一文件夹,注意后面是刚才创建的文件夹路径   
cd ~/mysql5.7.37
sudo tar -vxf mysql-server_5.7.37-1ubuntu18.04_amd64.deb-bundle.tar //解压文件  
sudo rm -f mysql-community-test_5.7.37-1ubuntu18.04_amd64.deb    
sudo rm -f mysql-testsuite_5.7.37-1ubuntu18.04_amd64.deb //删除两个测试相关的包     
sudo dpkg -i mysql-*.deb   //用dpkg进行安装     
sudo apt-get install libaio1    
sudo apt-get install libtinfo5  //安装缺少的包 
sudo apt --fix-broken install    
sudo dpkg -i mysql-*.deb   //再次dpkg进行安装

补充说明:
使用命令:sudo dpkg -i mysql-*.deb 安装时会因为缺少依赖关系报错
在这里插入图片描述

因此使用下面两个命令安装缺少包
在这里插入图片描述

在按照它所说执行命令,即 sudo apt --fix-broken install ,之后再次 dpkg 进行安装即可
但是我查看版本却是报错,说是没有密码
在这里插入图片描述
没办法,照着大佬的来做

sudo service mysql stop   //停止 mysql 服务   
sudo gedit /etc/mysql/mysql.conf.d/mysqld.cnf #修改MySQL的登录设置,暂时不校验登陆密码,即注释掉 symbolic-links 并添加 skip-grant-tables   
sudo service mysql restart # 重启 mysql 服务   
mysql -u root mysql        # 免密登录mysql
update mysql.user set authentication_string=password('root6666') where user='root';  //修改 root 用户的密码 
flush privileges;   //刷新生效     
sudo service mysql stop    //停止 mysql 服务          
sudo gedit /etc/mysql/mysql.conf.d/mysqld.cnf    //还原mysql 配置   
sudo service mysql restart   //重启 mysql 服务     
mysql -u root -p    //登录mysql   
create database confluence default character set utf8 collate utf8_bin
最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2429
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3239
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
CVE-2021-26084
weixin_51387754的博客
09-23 2424
Confluence Server 和 Data Center 的受影响版本中,存在 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。受影响的版本分别为 6.13.23 之前的版本、7.4.11 之前的 6.14.0 版本、7.11.6 之前的 7.5.0 版本和 7.12.5 之前的 7.12.0 版本。 #!/usr/bin/env python3 # -*- encoding: utf-8 -*- """ @File :
Confluence CVE-2021-26084远程代码执行漏洞复现
热门推荐
Websec
09-08 1万+
一、漏洞概述 近日,Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,...
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
weixin_56306210的博客
06-21 1750
Confluence 修复 CVE-2021-26084 OGNL注入漏洞
CVE-2021-26084confluence),凭借这份网络安全面试题集
m0_60666841的博客
04-05 883
命令:cp atlassian-extras-decoder-v2-3.4.1.jar /home/ubontu/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar。从服务器上拷贝出文件 /home/ubontu/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar (路径同上查找)
Atlassian Confluence 远程代码执行漏洞复现(CVE-2021-26084
0xSec
01-17 1756
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
CVE-2021-26084confluence(2),2024网络安全岗面试题知识点小结
m0_60666841的博客
04-05 923
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CVE-2021-26084 漏洞分析
why811的博客
10-17 398
userdirective:自定义函数路径。
CVE-2021-26084 goby exp
不光要学,知识要能说出口
10-29 469
CVE-2021-26084 goby exp声明代码 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Confluence RCE(CVE-2021-26084)", "Level": "3", "Tags": [ "RCE" ], "GobyQuery": "product=\"Confluence\"",
挖矿病毒之CVE-2021-26084入侵confluence
黑白的博客
06-01 4741
分析后,类似的执行结果都是失败,只是偶尔一两次云安全中心会在火绒前发现这个命令执行而告警,大部分情况都是火绒先发现拦截了,我推测攻击者的程序也会定期执行利用这个漏洞。虽然程序报错了,不过火绒已经有显示了,看来攻击者就是没事儿就执行一下,又想免费挖矿了?查看详情,发现是针对Jira系统的,首次发生时间在去年,看来是个“惯犯”了。接着就是查查到底是怎么攻进来的,看了看confluence,是老版本了。奇怪哦,我就记得我是装过火绒的,怎么还能被云安全中心监测到?晚上20:18,发现云安全中心有一条告警。
通报:Confluence远程代码执行漏洞(CVE-2021-26084)被黑产大规模利用
qcloud_security的博客
09-06 1913
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。 腾讯云上安全产品全栈提供针对Confluence远程代码执行漏洞的检测防护能力,政企用户运维人员.
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 876
Confluence Data Center上存在一个注入漏洞,漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)
smellycat000的专栏
10-14 2557
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Dat...
强化学习篇:一次安全漏洞分析
kali_Ma的博客
09-18 880
前言 本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次,本文对该漏洞进行了一个相对完整的漏洞链的分析。由于笔者初次分析Confluence的漏洞,难免有所不足,恳请各位评论区点评。 Confluence是一个团队协作软件,用于知识分享(WIKI)和团队协作。Confluence将工作的环境称为空间,比如为每个项目创建一个空间,设置用户权限,通过pages添加wiki、想法、事件等等。 该漏洞有多个触发点,但不需要授权的触发点位于:pages/createpage-enter
Atlassian Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084
wangqiao258的博客
10-13 3862
环境搭建: 使用vulhub,进入文件夹启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8090即可进入安装向导,参考CVE-2019-3396这个环境中的安装方法,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为db,数据库名称confluence,用户名密码均为postgres。 漏洞复现: POST /pages/createpage-entervariables.action HTTP/1.1 Host: 192.168
Atlassian Confluence OGNL表达式注入RCE CVE-2021-26084
why811的博客
10-17 2511
参考:https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md。返回包出现999即可证明ognl表达式成功执行。
三流安全工程师的渗透测试记录_ u0040 u0074 u0079 u0070 u0065(1)
2401_83739777的博客
04-14 737
1.作为三流安全工程师,脚本小子,渗透嘛,就是拿着别人写的脚本、工具去扫描、去攻击,梭哈是艺术,找到洞是运气,找不到洞是常事。getshell了感觉自己又行了。2.找不到洞又得写报告,什么中间件版本信息泄漏、用户名枚举、明文传输、jquery版本存在xss、x-frame-options报头缺失点击劫持啥的写上。3.做水水的事,写水水的报告是工作常态。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
盘点 | 2021年十大网络安全漏洞
weixin_53018687的博客
04-21 6328
漏洞与信息化进程相伴而生,为加强网络安全防护、避免漏洞所引发的威胁,漏洞管理成为重要IT策略。2021年,因漏洞导致的各类安全事件频发,涉及经济、民生的方方面面,提高安全意识已势在必行。以下为中科三方梳理的2021年十大网络安全漏洞,一起来看下吧。 一、Apache Log4j2 远程代码执行漏洞 Apache Log4j2是一个基于Java的日志记录工具,该日志框架被大量用于业务系统开发,用来记录日志信息。 Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,攻击者仅仅需要向目标服务器发送精心构造的
CVE-2021-26086
最新发布
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值