CVE-2019-3396

AESDDoS利用CVE-2019-3396进行远程代码执行、DDOS攻击和加密货币挖矿

CVE-2019-3396是ConfluenceServer与ConfluenceDataCenter中的WidgetConnector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行
粉枪·2023-03-27 04:10

confluence未授权模板注入/代码执行 cve-2019-3396

参考:https://jira.atlassian.com/browse/CONFSERVER-57974https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.pyhttps://chybeta.github.io/2019/04/06/Anal
whatday·2021-01-30 13:47

Confluence未授权模板注入/代码执行 cve-2019-3396

详情:服务端模版注入(Server-sideTemplateInjection,SSTI),影响组件WidgetConnector(小工具连接器)。影响版本:6.6.12版本之前所有版本6.7.0-6.12.2版本6.13.3之前的所有6.13.x版本6.14.2之前的所有6.14.x版本影响组件:WidgetConnector然后就可以启动$bin/start-confluence.sh启动之后
whatday·2020-12-21 11:07

CVE-2019-3396:Confluence 文件读取漏洞复现

0x01漏洞描述AtlassianConfluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。0x02漏洞环境1.根据我过往博客安装vulhub2.cd到指定目录:cdvulhub/confluence/CVE-2019-33963.拉取并启动一个ConfluenceServer
nex1less·2020-08-22 17:36

(转)Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析

看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出ConfluenceServer与ConfluenceDataCenter中的WidgetConnector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。确认漏洞点是WidgetConnector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widgetconnector
powertoolsteam·2020-08-20 01:38

使用Rootkit实现恶意挖矿:CVE-2019-3396漏洞新型恶意利用方式分析

4月,我们观察到其中一个漏洞,即工具连接器漏洞CVE-2019-3396被威胁参与者恶意利用以执行恶意攻击。安全提供商AlertLogic还发现该漏洞被利用于投放Gandcrab勒索软件。
systemino·2020-08-10 21:27

CVE-2019-3396

信息Confluence是一个专业的企业知识管理与协同软件,可用于构建企业wiki,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。ConfluenceWidgetConnector是Confluence的窗口小部件,使用WidgetConnector能将在线视频、幻灯片、图片等直接嵌入网页页面中。AtlassianConfluenceServer是澳大利亚Atlassian公司的一套专业
fate9091·2020-06-30 09:38

CVE-2019-3396 实战反弹shell

前言距离4月4日Confluence官方发布远程命令执行高危漏洞的安全更新距今已快一周的时间。在网上也陆续爆出了一系列的POC,但是这些POC仅局限于测试是否存在漏洞,或者就是只是命令执行,并不能进行shell的反弹,如果不能反弹shell,那要这洞有何用。于是我花了一下午的时间去进行测试,才有了这篇利用该漏洞进行实战反弹shell的文章。准备鉴于网上已有一系列的分析文章,这里我也不做漏洞阐述了,
JoyFire·2020-06-29 15:57

蠕虫利用新公开的Confluence RCE漏洞进行大规模攻击,用户应尽快修复 ...

简介4月10日下午,阿里云安全监测到一起使用ConfluenceRCE漏洞(CVE-2019-3396)进行大规模攻击的蠕虫事件,并快速作出响应处理。
客服小羊·2020-06-23 00:56

Confluence未授权模板注入/代码执行(CVE-2019-3396)

参考:https://jira.atlassian.com/browse/CONFSERVER-57974https://github.com/knownsec/pocsuite3/blob/master/pocsuite3/pocs/20190404_WEB_Confluence_path_traversal.pyhttps://chybeta.github.io/2019/04/06/Anal
caiqiiqi·2020-06-22 19:40

Confluence 未授权 RCE(CVE-2019-3396)

作者:Badcode@知道创宇404实验室时间:2019年4月8日原文链接:https://paper.seebug.org/884/如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/758/看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出ConfluenceServer与ConfluenceDataCenter中的Widget
知道创宇KCSC·2019-09-09 10:35

Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析

看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出ConfluenceServer与ConfluenceDataCenter中的WidgetConnector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。确认漏洞点是WidgetConnector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widgetconnector
晓得哥·2019-04-11 18:37
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他