Checker for CVE-2023-22518 vulnerability on Confluence# CVE-2023-22518
这是关于检查Confluence中的CVE-2023-22518和CVE-2023-22515两个严重漏洞的工具。
## 描述
该脚本用于检测并利用Atlassian Confluence的漏洞。它可以检查CVE-2023-22518漏洞,并在发现漏洞时,利用CVE-2023-22515漏洞创建一个新的管理员账户(参考了[Chocapikk](https://github.com/Chocapikk/CVE-2023-22515)的代码)。
## 使用指南:
### 安装步骤:
- 确保计算机上安装了Python 3。
- 使用以下命令安装所需的库:
pip install -r requirements.txt
### 运行脚本:
- 单个实例的检查和利用:
- 使用命令:
python CVE-2023-22518-poc.py -i <实例网址> -o <输出文件>
- 将 `<实例网址>` 替换为你要检查和利用的Confluence实例的URL。
- 将 `<输出文件>` 替换为保存成功利用信息的文件名(可选)。
例如:
python CVE-2023-22518-poc.py -i https://example.com/confluence -o exploits.txt
## 法律声明:
该脚本仅用于教育和授权的测试目的。用户需确保具备在目标Confluence实例上进行测试活动的必要权限。未经授权访问计算机系统是违法的,用户需遵守相关法律法规。开发者对该脚本的误用或引起的任何损害不承担责任。
[4.0K] /data/pocs/8390f3151f9b3f281ae2c9306b10571652cbcfef
├── [6.8K] cve-2023-22518-poc.py
├── [ 11K] LICENSE
└── [1.2K] README.md
0 directories, 3 files