의미없는 블로그
[CVE-2019-3394] Confluence Server Local File Disclosure 취약점 본문
# 나/exploit CVE
[CVE-2019-3394] Confluence Server Local File Disclosure 취약점
SaltLee 2019. 8. 30. 17:49
환경 설치 : https://saltlee.tistory.com/69
PoC : https://paper.seebug.org/1025/
만들기 - 파일첨부[+] - 파일과 그림 삽입 - 웹에서의 그림 - [/packages/../web.xml] - 삽입 - 출판
출판 했을 때 src 를 아래와 같이 수정
작성한 글에서 [Word로 내보내기] 클릭
응답값에 web.xml 출력된다
'# 나 > exploit CVE' 카테고리의 다른 글
[Docker] docker-compose.yml 사용하기 (0) | 2019.10.25 |
---|---|
[CVE-2019-3394] Confluence Server 6.6.1 설치 (0) | 2019.08.30 |
[CVE-2014-0160] HeartBleed OpenSSL 1.0.1e 설치 (0) | 2019.08.23 |
[CVE-2019-11581] Atlassian Jira RCE 취약점 (0) | 2019.07.15 |
[Docker] 파일복붙/Dockerfile 사용하기/별첨 CVE-2018-9206 (0) | 2019.06.26 |
Comments