关联漏洞
标题:
Atlassian Confluence 安全漏洞
(CVE-2023-22527)
描述:Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。 Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。
描述
POC
介绍
# CVE-2023-22527
Atlassian Confluence 远程代码执行漏洞 CVE-2023-22527
options:
-h, --help show this help message and exit
-u URL, --url URL Target URL; Example: python .py -u http://ip:port
-f FILE, --file FILE Target urllist; Example: python .py -f urllist.txt
-c CMD, --cmd CMD Target command; Example: python .py -u http://ip:port -c whoami
文件快照
[4.0K] /data/pocs/e80b106f77f268a2f4b949737549d3f5d5e6a6a9
├── [4.2K] CVE-2023-22527.py
├── [ 397] README.md
└── [ 30] urllist.txt
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。