来源

关联漏洞

描述

Checker for CVE-2023-22518 vulnerability on Confluence

介绍

# CVE-2023-22518

这是关于检查Confluence中的CVE-2023-22518和CVE-2023-22515两个严重漏洞的工具。

## 描述
该脚本用于检测并利用Atlassian Confluence的漏洞。它可以检查CVE-2023-22518漏洞，并在发现漏洞时，利用CVE-2023-22515漏洞创建一个新的管理员账户（参考了[Chocapikk](https://github.com/Chocapikk/CVE-2023-22515)的代码）。

## 使用指南：

### 安装步骤：
- 确保计算机上安装了Python 3。
- 使用以下命令安装所需的库：

      pip install -r requirements.txt

### 运行脚本：

- 单个实例的检查和利用：
- 使用命令：

      python CVE-2023-22518-poc.py -i <实例网址> -o <输出文件>

- 将 `<实例网址>` 替换为你要检查和利用的Confluence实例的URL。
- 将 `<输出文件>` 替换为保存成功利用信息的文件名（可选）。

例如： 

    python CVE-2023-22518-poc.py -i https://example.com/confluence -o exploits.txt

## 法律声明：
该脚本仅用于教育和授权的测试目的。用户需确保具备在目标Confluence实例上进行测试活动的必要权限。未经授权访问计算机系统是违法的，用户需遵守相关法律法规。开发者对该脚本的误用或引起的任何损害不承担责任。

文件快照

 [4.0K]  /data/pocs/8390f3151f9b3f281ae2c9306b10571652cbcfef
├── [6.8K]  cve-2023-22518-poc.py
├── [ 11K]  LICENSE
└── [1.2K]  README.md

0 directories, 3 files

备注