Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518) 教学文档<\/h1>

1. 漏洞概述<\/h2>
CVE-2023-22518是Atlassian Confluence中的一个严重漏洞，属于权限分配不当导致的远程代码执行漏洞。该漏洞允许攻击者通过未授权访问特定接口，最终可能导致完全控制Confluence服务器。<\/p>

2. 环境搭建<\/h2>

2.1 所需环境<\/h3>

Docker环境<\/li>
Confluence 8.6.0版本<\/li>

MySQL数据库<\/li> <\/ul>

2.2 搭建步骤<\/h3>

2.2.1 创建目录和准备文件<\/h4>

创建目录myconfluence<\/code><\/li>
将环境配置压缩包解压至该目录<\/li>

在目录下创建data<\/code>文件夹<\/li>
<\/ol>
2.2.2 启动容器<\/h4>
docker-compose -f docker-compose-confluence.yml up -d
<\/span><\/span><\/code><\/pre>2.2.3 容器内初始化<\/h4>
进入容器后执行：<\/p>
apt-get update; apt-get install -y net-tools vim mysql-server netcat tcpdump
<\/span><\/span><\/code><\/pre>2.3 Confluence激活<\/h3>
方法1：官方免费获取<\/h4>
方法2：手动激活<\/h4>

访问8090端口获取ServerID<\/li>
在容器中执行：<\/li>
<\/ol>
cd \/var\/atlassian\/
<\/span><\/span>java -jar atlassian-agent.jar -d -m test@test.com -n BAT -p 'conf'<\/span> -o http:\/\/localhost:8090 -s <ServerID>
<\/span><\/span><\/code><\/pre>
将生成的License code复制到Confluence中<\/li>
<\/ol>
2.4 数据库配置<\/h3>
2.4.1 MySQL配置<\/h4>

复制配置文件：<\/li>
<\/ol>
docker cp .\/my.cnf confluence:\/etc\/mysql\/my.cnf
<\/span><\/span><\/code><\/pre>
执行SQL语句：<\/li>
<\/ol>
CREATE<\/span> DATABASE<\/span> confdb CHARACTER SET<\/span> utf8mb4 COLLATE<\/span> utf8mb4_bin;
<\/span><\/span>CREATE<\/span> USER<\/span> 'testuser'<\/span>@<\/span>'%'<\/span> IDENTIFIED BY<\/span> 'test123'<\/span>;
<\/span><\/span>GRANT<\/span> ALL<\/span> PRIVILEGES<\/span> ON<\/span> confluence.*<\/span> TO<\/span> 'testuser'<\/span>@<\/span>'%'<\/span>;
<\/span><\/span>GRANT<\/span> ALL<\/span> PRIVILEGES<\/span> ON<\/span> *<\/span>.*<\/span> TO<\/span> 'testuser'<\/span>@<\/span>'%'<\/span>;
<\/span><\/span>FLUSH PRIVILEGES<\/span>;
<\/span><\/span><\/code><\/pre>
重启MySQL服务：<\/li>
<\/ol>
service mysql restart
<\/span><\/span><\/code><\/pre>
设置MySQL自启动：

修改\/entrypoint.py<\/code>文件，添加：<\/li>
<\/ol>
import<\/span> os;os.<\/span>system("service mysql start"<\/span>)
<\/span><\/span><\/code><\/pre>2.4.2 界面配置<\/h4>
在Confluence安装界面输入数据库连接信息：<\/p>

数据库类型：MySQL<\/li>
主机名：localhost<\/li>
端口：3306<\/li>
数据库名：confdb<\/li>
用户名：testuser<\/li>
密码：test123<\/li>
<\/ul>
2.5 创建管理员账号<\/h3>
在安装过程中创建一个示例站点和管理员账号。<\/p>
3. 漏洞分析<\/h2>
3.1 漏洞根源<\/h3>
通过比较8.6.1(修复版本)的jar文件，发现大部分action都加入了AdminOnly<\/code>注解，表明这是一个权限分配不当的问题。<\/p>
3.2 Struct2框架特性<\/h3>
Confluence基于Struct2框架开发，使用二级哈希表进行路由查找。关键问题在于：<\/p>

哈希表存储不同namespace及其关联的action<\/li>
当前package的action会继承父级包的action<\/li>
某些情况下，请求\/json\/xxxaction<\/code>会路由到\/admin\/xxxaction<\/code>或\/setup\/xxxaction<\/code><\/li>
<\/ul>
3.3 漏洞接口<\/h3>
通过分析发现\/json\/setup-restore.action<\/code>接口可以未授权访问，而正常情况下应该只能通过\/setup\/setup-restore.action<\/code>访问。<\/p>
4. 漏洞利用<\/h2>
4.1 未授权恢复备份<\/h3>

准备一个修改过密码的站点备份文件<\/li>
访问\/json\/setup-restore.action<\/code>接口<\/li>
上传备份文件进行恢复<\/li>
使用备份中的管理员凭证登录<\/li>
<\/ol>
注意<\/strong>：空备份会导致数据清空，必须使用有效的站点备份文件。<\/p>
4.2 远程代码执行<\/h3>

登录后台后，进入"管理应用"<\/li>
使用"上传应用"功能上传恶意插件<\/li>
通过插件实现任意命令执行<\/li>
<\/ol>
5. 防护措施<\/h2>

及时升级到最新版本<\/li>
限制对Confluence管理接口的访问<\/li>
实施网络隔离，限制外部访问Confluence管理端口<\/li>
定期备份数据<\/li>
<\/ol>
6. 参考资源<\/h2>

环境搭建资源：百度网盘链接<\/a> 提取码: asbw<\/li>
官方安全公告：Atlassian安全公告<\/a><\/li>
GitHub PoC参考：CVE-2023-22515_RCE<\/a><\/li>
<\/ol>
7. 免责声明<\/h2>
本文仅供学习研究使用，任何利用此漏洞进行的非法行为都与作者无关。请在法律允许范围内使用这些信息。<\/p>

Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518) 教学文档<\/h1>

1. 漏洞概述<\/h2>
CVE-2023-22518是Atlassian Confluence中的一个严重漏洞，属于权限分配不当导致的远程代码执行漏洞。该漏洞允许攻击者通过未授权访问特定接口，最终可能导致完全控制Confluence服务器。<\/p>

2. 环境搭建<\/h2>

2.2 搭建步骤<\/h3>

2.3 Confluence激活<\/h3>

方法1：官方免费获取<\/h4>

2.4 数据库配置<\/h3>

2.5 创建管理员账号<\/h3>
在安装过程中创建一个示例站点和管理员账号。<\/p>

3. 漏洞分析<\/h2>

3.1 漏洞根源<\/h3>
通过比较8.6.1(修复版本)的jar文件，发现大部分action都加入了`AdminOnly<\/code>注解，表明这是一个权限分配不当的问题。<\/p>`

3.3 漏洞接口<\/h3>
通过分析发现`\/json\/setup-restore.action<\/code>接口可以未授权访问，而正常情况下应该只能通过\/setup\/setup-restore.action<\/code>访问。<\/p>`

7. 免责声明<\/h2>
本文仅供学习研究使用，任何利用此漏洞进行的非法行为都与作者无关。请在法律允许范围内使用这些信息。<\/p>

Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518) 教学文档<\/h1>

1. 漏洞概述<\/h2> CVE-2023-22518是Atlassian Confluence中的一个严重漏洞，属于权限分配不当导致的远程代码执行漏洞。该漏洞允许攻击者通过未授权访问特定接口，最终可能导致完全控制Confluence服务器。<\/p>

2. 环境搭建<\/h2>

2.2 搭建步骤<\/h3>

2.3 Confluence激活<\/h3>

方法1：官方免费获取<\/h4>

2.4 数据库配置<\/h3>

2.5 创建管理员账号<\/h3> 在安装过程中创建一个示例站点和管理员账号。<\/p>

3. 漏洞分析<\/h2>

3.1 漏洞根源<\/h3> 通过比较8.6.1(修复版本)的jar文件，发现大部分action都加入了AdminOnly<\/code>注解，表明这是一个权限分配不当的问题。<\/p>

3.3 漏洞接口<\/h3> 通过分析发现\/json\/setup-restore.action<\/code>接口可以未授权访问，而正常情况下应该只能通过\/setup\/setup-restore.action<\/code>访问。<\/p>

7. 免责声明<\/h2> 本文仅供学习研究使用，任何利用此漏洞进行的非法行为都与作者无关。请在法律允许范围内使用这些信息。<\/p>

1. 漏洞概述<\/h2>
CVE-2023-22518是Atlassian Confluence中的一个严重漏洞，属于权限分配不当导致的远程代码执行漏洞。该漏洞允许攻击者通过未授权访问特定接口，最终可能导致完全控制Confluence服务器。<\/p>

2.5 创建管理员账号<\/h3>
在安装过程中创建一个示例站点和管理员账号。<\/p>

3.1 漏洞根源<\/h3>
通过比较8.6.1(修复版本)的jar文件，发现大部分action都加入了`AdminOnly<\/code>注解，表明这是一个权限分配不当的问题。<\/p>`

3.3 漏洞接口<\/h3>
通过分析发现`\/json\/setup-restore.action<\/code>接口可以未授权访问，而正常情况下应该只能通过\/setup\/setup-restore.action<\/code>访问。<\/p>`

7. 免责声明<\/h2>
本文仅供学习研究使用，任何利用此漏洞进行的非法行为都与作者无关。请在法律允许范围内使用这些信息。<\/p>