Confluence本地文件泄露漏洞

漏洞编号：（CVE-2019-3394）

    Atlassian Confluence Server和Atlassian Data Center都是澳大利亚Atlassian公司的产品。Atlassian Confluence Server是一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。Atlassian Data Center是一套数据中心系统。

    Confluence Server和 Data Center在页面导出功能中存在本地文件泄露漏洞：具有“添加页面”空间权限的远程攻击者，能够读取<install-directory>/confluence/WEB-INF/目录下的任意文件。该目录可能包含用于与其他服务集成的配置文件，可能会泄漏认证凭据，例如LDAP认证凭据或其他敏感信息。

严重

    Confluence Server和 Data Center在页面导出功能中存在本地文件泄露漏洞：具有“添加页面”空间权限的远程攻击者，能够读取<install-directory>/confluence/WEB-INF/目录下的任意文件。该目录可能包含用于与其他服务集成的配置文件，可能会泄漏认证凭据，例如LDAP认证凭据或其他敏感信息。

登录Confluence à 创建新的文章  à 插入文件和图片按钮

我们要插入一张链接以/packages开头的网络图片。然后发布文章

不能直接点击插入，否则payload就会自动拼接上网站地址，所以在保存的时候要使用抓包工具Burpsuite把自动拼接的网址去除。

去除网址效果

放包，发布之后可以看到图片链接成功的保存下来。

    点击导出Word即可触发漏洞。成功读取到数据后保存在图片中，然后放到 Word 文件里面，由于Word文件已无法正常显示，所以使用 burp 来查看返回的数据。

成功的读取到/WEB-INF/web.xml的内容。

使用Confluence的用户可以利用以下补丁进行修复：

升级Confluence到已修复漏洞的更新版本：6.15.8 或 6.13.7 或 6.6.16：

https://www.atlassian.com/software/confluence/download

https://www.atlassian.com/software/confluence/download-archives

参考链接：

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html

https://paper.seebug.org/1025

关注我们 ，一起寻求合作吧