CVE-2024-21683 PoC — Atlassian Confluence 安全漏洞

Source

https://github.com/xh4vm/CVE-2024-21683

Associated Vulnerability

Title:Atlassian Confluence 安全漏洞 (CVE-2024-21683)
Description:Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。 Atlassian Confluence Data Center and Server存在安全漏洞，该漏洞源于存在远程代码执行问题，允许经过身份验证的攻击者执行任意代码。

Readme

# CVE-2024-21683
>21 мая 2024 года была зарегистрирована уязвимость в Confluence Data Center and Server, получившая номер CVE-2024-21683, а также высокий балл 8.3 по метрике CVSS.

Данная уязвимость позволяет авторизованному пользователю с наличием глобального права доступа System Administrator осуществить выполнение произвольного кода.

## Запуск проекта

``` 
# Переход в директорию для запуска сервиса
cd confluence

# Копирование переменных окружения
cp .env.example .env 

# Запуск проекта
make run

# Переход в корень рабочей директории
cd ..
```

## Запуск эксплойта
``` 
# Загрузка зависимостей
poetry install

# Запуск экслойта
poetry run python3 CVE-2024-21683.py -t http://84.201.163.5:8090 -u admin -p HardP@ssw0rd\! -f ./exp.js
```

File Snapshot


 [4.0K]  /data/pocs/701ed5c34dfbe08248ba88f431c2459545193ae3
├── [4.0K]  confluence
│   ├── [1.0K]  docker-compose.yml
│   └── [1.4K]  Makefile
├── [3.6K]  CVE-2024-21683.py
├── [ 186]  exp.js
├── [4.0K]  nuclei-templates
│   ├── [1.9K]  CVE-2024-21683-suspicious.yml
│   └── [2.7K]  CVE-2024-21683.yml
├── [ 28K]  poetry.lock
├── [ 351]  pyproject.toml
└── [1.1K]  README.md

2 directories, 9 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!