Skip to content

在受影响的Confluence Server 和Data Center 版本中,存在一个OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在Confluence Server 或Data Center 服务器上执行任意代码。

Notifications You must be signed in to change notification settings

kailing0220/CVE-2022-26134

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
 
 
 
 
 
 

Repository files navigation

CVE-2021-46422 RCE

安装

git clone https://github.com/yigexioabai/CVE-2021-46422-RCE.git
cd CVE-2022-26134-cve1
pip3 install -r requirements.txt


把CVE-2021-46422 RCE.py放到pocsuite3\pocs目录下
cd pocs

pocsuite3使用

单个url:

pocsuite -r CVE-2021-46422 RCE.py -u url

多个url:

pocsuite -r CVE-2021-46422 RCE.py -f url.txt(url在的文件) --verify

免责声明🧐

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建测试环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

About

在受影响的Confluence Server 和Data Center 版本中,存在一个OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在Confluence Server 或Data Center 服务器上执行任意代码。

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages