Exploit for Injection in Atlassian Confluence_Data_Center CVE-2023-22527

Name: Exploit for Injection in Atlassian Confluence_Data_Center CVE-2023-22527
Rating: 5 (227 reviews)

2024-02-26 | CVSS 10.0

## https://sploitus.com/exploit?id=19437B68-AC2F-5979-8C51-45BAF38A91A2
### 项目介绍
此项目参考 Boogipop 师傅的项目 https://github.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL ，在原项目上支持
1. 冰蝎内存马的注入
2. 增加 http 代理功能，用法 -proxy http://127.0.0.1:8080
3. 修改了命令行参数解析功能处的代码

### 漏洞环境
注入内存马的过程中使用的环境在 https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2023-22527
confluence 版本为 8.5.3

### 使用
#### 程序参数

![程序参数](/img/1.png)

#### 注入冰蝎马

![注入冰蝎马](/img/2.png)

![连接冰蝎马](/img/3.png)

#### 注入哥斯拉马

![注入哥斯拉马](/img/4.png)

![连接哥斯拉马1](/img/5.png)

![连接哥斯拉马2](/img/6.png)

#### 注入冰蝎马（使用 -proxy 参数）

![注入冰蝎马，使用 -proxy 参数](/img/7.png)

![抓取到注入过程中的数据包](/img/8.png)

### 参考
1. https://github.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL
2. https://github.com/Lotus6/ConfluenceMemshell