CVE-2019-3396 Confluence RCE漏洞復現 一、環境搭建 選擇的vulhub里的鏡像，進入vulhub/Confluence/CVE-2019-3396目錄下，執行 鏡像拉完后，訪問your-ip:8090端口開始部署confluence服務 ps： 點擊Get ...

安全圈有一個非常有趣的現象，那就是朋友圈沒人發 沒一個人發 那這個就沒什么人關注 CVE-2019-3396 這個出來2個禮拜了 有人開始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人開始分析，然后乙方看到有同行分析了才分析然后發通告。 interesting ...

title: Confluence未授權模板注入/代碼執行(CVE-2019-3396) tags: [poc,cve] 簡介 Confluence是一個專業的企業知識管理與協同軟件，也可以用於構建企業wiki。使用簡單，但它強大的編輯和站點管理特征能夠幫助團隊成員之間共享信息、文檔 ...

一、漏洞簡介 Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用於對工作中各類問題、缺陷進行跟蹤管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker資源存在信息泄露漏洞。該漏洞 ...

0x01 漏洞簡介 Apache Solr 是一個開源的搜索服務器。Solr 使用 Java 語言開發，主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler，該模塊是一個可選但常用的模塊，用於從數據庫和其他源中提 ...

1、通過以下API獲取所有內核名稱 2、啟用配置params.resource.loader.enabled，burpsuit抓包改包啟動配置 3、通過Velocity模板執行命令，如pwd。修改exec(%27pwd%27)中的代碼即可 ...

操作系統：Kali Linux VIM版本：VIM - Vi IMproved 8.1.693 (2018 May 18, compiled Jan 05 2019 20:53:12) 因為vim默認關閉modeline，所以首先要手工設置modeline。 第1步：開啟modeline ...

Atlassian Confluence Atlassian Confluence是澳大利亞Atlassian公司的一套專業的企業知識管理與協同軟件，也可以用於構建企業WiKi。該軟件可實現團隊成員之間的協作和知識共享。 漏洞簡介 漏洞名稱：任意文件讀取 漏洞類型：WEB類型漏洞 ...