Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析-创宇程序员的博客

5 years ago

source link: https://blog.51cto.com/14126565/2376426
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

作者：Badcode@知道创宇404实验室时间：2019年4月8日看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出ConfluenceServer与ConfluenceDataCenter中的WidgetConnector存在服务端模板注入漏洞，***者能利用此漏洞能够实现目录穿越与远程代码执行。确认漏洞点是WidgetConnector，下载最新版的比对补丁，发现在com\atlassian

Recommend

今天有多少人减仓吗？
传京东正酝酿大裁员：裁员比例或达8% 1.2万人将被裁
人类发布史上首张黑洞照片
GitHub - facebookresearch/pytorch_GAN_zoo: A mix of GAN implementations includin...
研究人员报告新的针对工业基础设施的攻击
羊毛党，中国最会过日子的网民
11日0点、新品发售:QCY T2 真无线蓝牙耳机 184元包邮（需定金，需用券）_天猫精选优惠
16点30开始、新品发售:OPPO Reno 智能手机 6GB+128GB 星云紫 2999元包邮_京东优惠
看完时间的终点和宇宙的终极命运，所有的事都可以释怀了
这是我见过最一本正经的胡说八道了，有理有据，令人信服——葫芦娃的爷爷叫什么？_段子_...

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK