Share
## https://sploitus.com/exploit?id=2B30C104-0A3F-5F97-9345-0BD4F5428371
# CVE-2024-21683
>21 ΠΌΠ°Ρ 2024 Π³ΠΎΠ΄Π° Π±ΡΠ»Π° Π·Π°ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ Π² Confluence Data Center and Server, ΠΏΠΎΠ»ΡΡΠΈΠ²ΡΠ°Ρ Π½ΠΎΠΌΠ΅Ρ CVE-2024-21683, Π° ΡΠ°ΠΊΠΆΠ΅ Π²ΡΡΠΎΠΊΠΈΠΉ Π±Π°Π»Π» 8.3 ΠΏΠΎ ΠΌΠ΅ΡΡΠΈΠΊΠ΅ CVSS.
ΠΠ°Π½Π½Π°Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π°Π²ΡΠΎΡΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Ρ Π½Π°Π»ΠΈΡΠΈΠ΅ΠΌ Π³Π»ΠΎΠ±Π°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΏΡΠ°Π²Π° Π΄ΠΎΡΡΡΠΏΠ° System Administrator ΠΎΡΡΡΠ΅ΡΡΠ²ΠΈΡΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»ΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°.
## ΠΠ°ΠΏΡΡΠΊ ΠΏΡΠΎΠ΅ΠΊΡΠ°
```
# ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ Π² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ Π΄Π»Ρ Π·Π°ΠΏΡΡΠΊΠ° ΡΠ΅ΡΠ²ΠΈΡΠ°
cd confluence
# ΠΠΎΠΏΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΡ
cp .env.example .env
# ΠΠ°ΠΏΡΡΠΊ ΠΏΡΠΎΠ΅ΠΊΡΠ°
make run
# ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ Π² ΠΊΠΎΡΠ΅Π½Ρ ΡΠ°Π±ΠΎΡΠ΅ΠΉ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΠΈ
cd ..
```
## ΠΠ°ΠΏΡΡΠΊ ΡΠΊΡΠΏΠ»ΠΎΠΉΡΠ°
```
# ΠΠ°Π³ΡΡΠ·ΠΊΠ° Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ
poetry install
# ΠΠ°ΠΏΡΡΠΊ ΡΠΊΡΠ»ΠΎΠΉΡΠ°
poetry run python3 CVE-2024-21683.py -t http://84.201.163.5:8090 -u admin -p HardP@ssw0rd\! -f ./exp.js
```