仅为安全研究提供参考~ 使用时请注意遵守相关法律规定!本工具仅供学习和已授权情况下的安全测试。
0x01 漏洞描述
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检测到存在在野利用。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。
结合Crowsec Edtech的exp增加了一个反弹shell的功能和命令行指定参数的方式
执行
示例:
