Confluence OGNL漏洞（CVE-2022-26134）复现

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！

1. 漏洞描述

Confluence是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。

2022年6月3日，国家信息安全漏洞共享平台（CNVD）收录了Confluence远程代码执行漏洞（CNVD-2022-43094，对应CVE-2022-26134）。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前，漏洞细节信息尚未公开，厂商已发布漏洞缓解建议，暂未发布修复补丁。

参考链接：https://www.cnvd.org.cn/webinfo/show/7756

2. 影响版本

所有未打补丁的版本均受到影响，请尽快升级至以下版本

7.4.17
7.13.7
7.14.3
7.15.2
7.16.4
7.17.4
7.18.1
参考链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

3. 漏洞复现

本文仅对其进行简单复现，相关脚本请到下面的GitHub下载

https://github.com/crow821/

使用方法：

python3 CVE-2022-26134.py http://127.0.0.1 whoami

警告⚠️

漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关