漏洞背景
2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程攻击者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。
漏洞复现
本地搭建 Confluence 服务 6.13.0
文件上传
上传附件,抓包修改文件名
然后去查看附件,点击下载全部触发
发现已经上传成功
上传小马
漏洞修复
- 升级 Confluence Server 或 Data Center 版本:
- 6.6.13
- 6.13.4
- 6.14.3
- 6.15.2
- 执行官方缓解措施
