摘要: title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论, 阅读全文
posted @ 2019-10-25 16:35 g7y12 阅读(1393) 评论(0) 推荐(0) 编辑
摘要: 简述 在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本 要求 1、访问特定目录,如:站点特定 /cmsadmin/; 2、返回404页面(包含不限于404,根据具体情况而定); 3、页面包含关键字:如:某某管理平 阅读全文
posted @ 2019-10-25 16:29 g7y12 阅读(448) 评论(0) 推荐(0) 编辑