Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Archives
Today
Total
관리 메뉴

의미없는 블로그

[CVE-2019-3394] Confluence Server Local File Disclosure 취약점 본문

# 나/exploit CVE

[CVE-2019-3394] Confluence Server Local File Disclosure 취약점

SaltLee 2019. 8. 30. 17:49

 

환경 설치 : https://saltlee.tistory.com/69

PoC : https://paper.seebug.org/1025/

 

만들기 - 파일첨부[+] - 파일과 그림 삽입 - 웹에서의 그림 - [/packages/../web.xml] - 삽입 - 출판

 

출판 했을 때 src 를 아래와 같이 수정

 

작성한 글에서 [Word로 내보내기] 클릭

 

응답값에 web.xml 출력된다

Comments