## https://sploitus.com/exploit?id=3F973D80-0102-527D-8258-AA6BC1B6831B
# CVE-2023-22515
# Данный репозиторий был создан в образовательных целях и не является призывом к действию. С информацией следует обращаться осторожно, так как некоторые исполнительные файлы могут нарушить целостность/доступность/конфиденциальность систем.
В целях выполнить задание, мной был прочитан файл с инструкциями. Свою работу я разделил на несколько этапов:
1. Сперва я не стал смотреть саму уязвимость, вместо этого мной было принято решение пойти изучать Lua и принципы написания NSE, так как скрипты я раньше не писал.
2. После того, как мне удалось понять возможности NSE, я приступил к изучению уязвимости CVE-2023-22515.
3. Далее приступил к автоматизиции процесса с помощью написания скрипта.
4. В целях протестировать действие и правильность написанного скрипта, я начал устанавливать Confluence версии 8.0.1 (так как она уязвима) на вторую систему Linux. К сожалению, это не привело ни к чему хорошему. Постоянно выдавал ошибку на стадии после настройкеи админа и выбора пресета сайта (я выбрал пустой). Я бросил это гиблое дело и решил установить Confluence в Docker. Проблема пришла откуда не ждал: для докера в интернете было много скриптов, но они подразумевали установку последней версии, а как установить в докер образ с сайта, у меня не получилось разобраться... я перепробовал всё, как я думаю. Наконец я решил установить на свою основную систему Confluence 8.5.1 (тоже уязвим) с помощью скрипта, собранного вручную из официального репозитория. Это тоже не увенчалось успехом. Теперь по необъяснимым причинам... Зависает на стадии настройки кластера, а на кнопку "Next" никак не реагирует: /setup/setupcluster-start.action .
5. В конечном итоге, как и сказано в файле с инструкцией, я написал данный файл и загрузил репозиторий.
Время выполнения задания: 11 часов. Почему так много? Потому что я с Confluence провозился 7 часов и всё безрезультатно.
Буду рад выслушать критику, а если у кого-то удастся протестировать мой скрипт, буду очень рад.
Я не оставляю надежд и попробую глянуть на каком-нибудь ресурсе тестовый стенд с конфлюенсом, но сейчас итог таков.