Atlassian Confluence 蜜罐 (CVE-2022-26134)

2022年6月21日21:06:26评论63 views字数 403阅读1分20秒阅读模式

ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGNL 注入漏洞 ( CVE-2022-26134 ) 的简单蜜罐。

ConfluencePot 是用 Golang 编写的，并实现了自己的 HTTPS 服务器以最小化整体攻击面。为了让它看起来像一个合法的 Confluence 实例，它返回一个 Confluence 登陆页面的基本版本。日志输出被写入标准输出和磁盘上的一个日志文件。ConfluencePot不允许攻击者在您的机器上执行命令/代码，它只记录请求并返回虚假响应。

go build confluencePot.go./confluencePot

https://github.com/SIFalcon/confluencePot

原文始发于微信公众号（Khan安全攻防实验室）：Atlassian Confluence 蜜罐 (CVE-2022-26134)

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2022年6月21日21:06:26
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Atlassian Confluence 蜜罐 (CVE-2022-26134)https://cn-sec.com/archives/1129396.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

Atlassian Confluence 蜜罐 (CVE-2022-26134)

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

【Weblogic 文件上传漏洞（CVE-2019-2618）

Weblogic 任意文件读取漏洞（CVE-2019-2615)

用友U8 slbmbygr.jsp 存在sql注入

发表评论

在线咨询

微信