Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/0x14dli/cve2022-26134exp
cve2022-26134
https://github.com/0x14dli/cve2022-26134exp
Last synced: 22 days ago
JSON representation
cve2022-26134
- Host: GitHub
- URL: https://github.com/0x14dli/cve2022-26134exp
- Owner: 0x14dli
- Created: 2022-06-05T03:11:50.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2022-08-03T13:03:48.000Z (over 2 years ago)
- Last Synced: 2024-08-05T17:43:43.563Z (4 months ago)
- Language: Python
- Size: 5.86 KB
- Stars: 36
- Watchers: 2
- Forks: 19
- Open Issues: 2
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - 0x14dli/cve2022-26134exp - cve2022-26134 (Python)
README
# cve2022-26134exp
仅为安全研究提供参考~
使用时请注意遵守相关法律规定!本工具仅供学习和已授权情况下的安全测试。
0x01 漏洞描述
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检测到存在在野利用。
Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。
结合Crowsec Edtech的exp增加了一个反弹shell的功能和命令行指定参数的方式
执行
示例:
