# 나/exploit CVE
[CVE-2019-3394] Confluence Server Local File Disclosure 취약점
SaltLee
2019. 8. 30. 17:49
환경 설치 : https://saltlee.tistory.com/69
PoC : https://paper.seebug.org/1025/
만들기 - 파일첨부[+] - 파일과 그림 삽입 - 웹에서의 그림 - [/packages/../web.xml] - 삽입 - 출판
출판 했을 때 src 를 아래와 같이 수정
작성한 글에서 [Word로 내보내기] 클릭
응답값에 web.xml 출력된다
