关于CVE-2023-22518漏洞该漏洞的恶意利用对应用数据完整性具有较大的破坏性,存在重大数据丢失风险,强烈建议及时修复漏洞。
nuclei工具加入检测poc
该poc不只是检测,会破坏应用的完整性
脚本小子慎用
CT的yaml检测会发送POST请求,但是同样会造成破坏。
会删除文章索引
可以使用管理员账号进行修复
进入设置选项中的系统设置
输入管理员密码
选择左侧菜单栏底部的索引选项
点击重新索引等待完成即可
完成后数据恢复正常!
#参考
https://mp.weixin.qq.com/s/Yh92tfQRgKXP0_K4foWcfw
https://blog.projectdiscovery.io/atlassian-confluence-auth-bypass/
领取专属 10元无门槛券
私享最新 技术干货