POC详情: fb17c40cf8778147e936d1afb7ee523d44eeb731

来源
https://github.com/CalegariMindSec/Exploit-CVE-2023-22515
关联漏洞
标题: Atlassian Confluence Server 安全漏洞 (CVE-2023-22515)
描述:Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Server存在安全漏洞,该漏洞源于外部攻击者可能利用可公开访问的Confluence Data Center和Confluence Serve,用未知的漏洞来创建Confluence 管理员帐户并访问 Confluence 实例。
描述
A simple exploit for CVE-2023-22515
介绍
# Exploit CVE-2023-22515

  A simple basch script exploit for CVE-2023-22515.

### Information

   Confluence Data Center and Server instances have a Broken Access Control Vulnerability (CVE-2023-22515), allowing attackers to create unauthorized Confluence administrator accounts and access Confluence instances.

### Affected Versions

```
8.0.0
8.0.1
8.0.2
8.0.3
8.0.4
8.1.0
8.1.1
8.1.3
8.1.4
8.2.0
8.2.1
8.2.2
8.2.3
8.3.0
8.3.1
8.3.2
8.4.0
8.4.1
8.4.2
8.5.0
8.5.1
```

### Exploit Usage

```
./xpl.sh [URL]
```

### Exploit Example

```
└─$ ./xpl.sh http://10.10.76.38:8090
[INFO] Checking if host is vulnerable...

Vulnerable --> Responde Code: 200

[+] Exploiting Target...

[+] Exploit Completed!!!

[INFO] User created: a123456
[INFO] Password created: ChangeMe123
```
文件快照

 [4.0K]  /data/pocs/fb17c40cf8778147e936d1afb7ee523d44eeb731
├── [ 780]  README.md
└── [1.8K]  xpl.sh

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。