POC详情: 3fe4809ed47dfba574f52bd1f040721389e6348f

来源
https://github.com/INTfinityConsulting/cve-2023-22515
关联漏洞
标题: Atlassian Confluence Server 安全漏洞 (CVE-2023-22515)
描述:Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Server存在安全漏洞,该漏洞源于外部攻击者可能利用可公开访问的Confluence Data Center和Confluence Serve,用未知的漏洞来创建Confluence 管理员帐户并访问 Confluence 实例。
描述
Confluence broken access control to code execution
文件快照

 [4.0K]  /data/pocs/3fe4809ed47dfba574f52bd1f040721389e6348f
├── [ 668]  confluence-client.py
├── [2.5K]  CVE-2023-22515.py
├── [4.0K]  logger
│   ├── [ 310]  LICENSE
│   ├── [5.6K]  pom.xml
│   ├── [ 461]  README
│   └── [4.0K]  src
│       ├── [4.0K]  main
│       │   ├── [4.0K]  java
│       │   │   └── [4.0K]  com
│       │   │       └── [4.0K]  atlassian
│       │   │           └── [4.0K]  utils
│       │   │               └── [4.0K]  logmanager
│       │   │                   ├── [4.0K]  api
│       │   │                   │   └── [ 105]  MyPluginComponent.java
│       │   │                   ├── [4.0K]  impl
│       │   │                   │   └── [1001]  MyPluginComponentImpl.java
│       │   │                   └── [4.0K]  logger
│       │   │                       └── [3.3K]  LoggerServlet.java
│       │   └── [4.0K]  resources
│       │       ├── [1.2K]  atlassian-plugin.xml
│       │       ├── [4.0K]  css
│       │       │   └── [   0]  logger.css
│       │       ├── [4.0K]  images
│       │       │   ├── [ 958]  pluginIcon.png
│       │       │   └── [4.3K]  pluginLogo.png
│       │       ├── [4.0K]  js
│       │       │   └── [   0]  logger.js
│       │       ├── [  56]  logger.properties
│       │       └── [4.0K]  META-INF
│       │           └── [4.0K]  spring
│       │               └── [ 571]  plugin-context.xml
│       └── [4.0K]  test
│           ├── [4.0K]  java
│           │   ├── [4.0K]  it
│           │   │   └── [4.0K]  com
│           │   │       └── [4.0K]  atlassian
│           │   │           └── [4.0K]  utils
│           │   │               └── [4.0K]  logmanager
│           │   │                   └── [ 945]  MyComponentWiredTest.java
│           │   └── [4.0K]  ut
│           │       └── [4.0K]  com
│           │           └── [4.0K]  atlassian
│           │               └── [4.0K]  utils
│           │                   └── [4.0K]  logmanager
│           │                       └── [ 479]  MyComponentUnitTest.java
│           └── [4.0K]  resources
│               └── [ 661]  atlassian-plugin.xml
└── [211K]  logger-1.0.0-SNAPSHOT.jar

30 directories, 19 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。