의미없는 블로그
[CVE-2022-26134] Atlassian Confluence RCE 취약점 본문
환경구축 : https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2022-26134
PoC : https://github.com/h3v0x/CVE-2022-26134/blob/main/exploit.py
docker-compose 명령어 설치해서(https://saltlee.tistory.com/76)
docker-compose.yml 파일로 환경구축(버전 7.13.6)
컨테이너 띄운다음에 Confluence Datacenter 로 했고 DB만 저기 내용대로 설정했다
테스트는 버프로 해도 되고 python 으로 날려도 되고
https://attackerkb.com/topics/BH1D56ZEhs/cve-2022-26134/rapid7-analysis
여기 보면 취약 포인트 분석되어 있는데
뭔소린지 잘 모르겠지만 무튼 Confluence lib 폴더에 xwork-1.0.3.6.jar 있는데
걔 안에 있는 TextParseUtil.class 에서 취약점 발생하나 봄
'# 나 > exploit CVE' 카테고리의 다른 글
[CVE-2022-22947] Spring Cloud Gateway RCE (0) | 2023.02.27 |
---|---|
윈도우7 Vmware Tools 설치 방법(비활성화 시) (0) | 2022.10.05 |
[CVE-2021-44228] Apache Log4j RCE 취약점 (0) | 2021.12.14 |
리눅스 Tomcat 설치 (0) | 2020.12.01 |
VirtualBox 포트 포워딩 하기 & Putty 글자 크기 키우기 (0) | 2020.08.21 |
Comments