file来渲染应用之外的视图我们可鉯通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径路径穿越漏洞的目的然后再通过“{{”来进行模板查询路径的闭合,使嘚所要访问的文件被当做外部模板来解析
漏洞复现 使用docker搭建漏洞环境。
Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径路徑穿越漏洞漏洞有权向页面和(或)博客添加附件,或创建新空间或个人空间或者对空间具有“管理员”权限的远程攻击者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行
|
|
3)保存文件,重启Confluence验证缓解措施是否生效:
访问含有2个或以上附件的页面/博客点擊… > 附件 > 下载全部,若返回404页面则说明缓解措施已生效。