Share
## https://sploitus.com/exploit?id=97F714F1-E4DF-5EC3-973A-F04197CEAEAA
# CVE-2023-22515
CVE-2023-22515 Confluence Broken Access Control Exploit

## ๆผๆดž่ฏดๆ˜Ž

Confluence ๆœชๆŽˆๆƒๆทปๅŠ ็ฎก็†ๅ‘˜็”จๆˆท

## USAGE

### Build

```powershell
# ๆบ็ ็ผ–่ฏ‘
go mod init CVE-2023-22515
go mod tidy
go build -ldflags="-s -w" -trimpath -o CVE-2023-22515.exe .\CVE-2023-22515.go
```

### Run

```
.\CVE-2023-22515.exe -h


         โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—โ–ˆโ–ˆโ•—   โ–ˆโ–ˆโ•—โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—    โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—  โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—       โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ•—โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—
        โ–ˆโ–ˆโ•”โ•โ•โ•โ•โ•โ–ˆโ–ˆโ•‘   โ–ˆโ–ˆโ•‘โ–ˆโ–ˆโ•”โ•โ•โ•โ•โ•    โ•šโ•โ•โ•โ•โ–ˆโ–ˆโ•—โ–ˆโ–ˆโ•”โ•โ–ˆโ–ˆโ–ˆโ–ˆโ•—โ•šโ•โ•โ•โ•โ–ˆโ–ˆโ•—โ•šโ•โ•โ•โ•โ–ˆโ–ˆโ•—      โ•šโ•โ•โ•โ•โ–ˆโ–ˆโ•—โ•šโ•โ•โ•โ•โ–ˆโ–ˆโ•—โ–ˆโ–ˆโ•”โ•โ•โ•โ•โ•โ–ˆโ–ˆโ–ˆโ•‘โ–ˆโ–ˆโ•”โ•โ•โ•โ•โ•
        โ–ˆโ–ˆโ•‘     โ–ˆโ–ˆโ•‘   โ–ˆโ–ˆโ•‘โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ•โ–ˆโ–ˆโ•‘โ–ˆโ–ˆโ•”โ–ˆโ–ˆโ•‘ โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ• โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ•โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ• โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ•โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—โ•šโ–ˆโ–ˆโ•‘โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—
        โ–ˆโ–ˆโ•‘     โ•šโ–ˆโ–ˆโ•— โ–ˆโ–ˆโ•”โ•โ–ˆโ–ˆโ•”โ•โ•โ•โ•šโ•โ•โ•โ•โ•โ–ˆโ–ˆโ•”โ•โ•โ•โ• โ–ˆโ–ˆโ–ˆโ–ˆโ•”โ•โ–ˆโ–ˆโ•‘โ–ˆโ–ˆโ•”โ•โ•โ•โ•  โ•šโ•โ•โ•โ–ˆโ–ˆโ•—โ•šโ•โ•โ•โ•โ•โ–ˆโ–ˆโ•”โ•โ•โ•โ• โ–ˆโ–ˆโ•”โ•โ•โ•โ• โ•šโ•โ•โ•โ•โ–ˆโ–ˆโ•‘ โ–ˆโ–ˆโ•‘โ•šโ•โ•โ•โ•โ–ˆโ–ˆโ•‘
        โ•šโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•— โ•šโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ• โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—    โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—โ•šโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ•โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•”โ•      โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•—โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•‘ โ–ˆโ–ˆโ•‘โ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ–ˆโ•‘
         โ•šโ•โ•โ•โ•โ•โ•  โ•šโ•โ•โ•โ•  โ•šโ•โ•โ•โ•โ•โ•โ•    โ•šโ•โ•โ•โ•โ•โ•โ• โ•šโ•โ•โ•โ•โ•โ• โ•šโ•โ•โ•โ•โ•โ•โ•โ•šโ•โ•โ•โ•โ•โ•       โ•šโ•โ•โ•โ•โ•โ•โ•โ•šโ•โ•โ•โ•โ•โ•โ•โ•šโ•โ•โ•โ•โ•โ•โ• โ•šโ•โ•โ•šโ•โ•โ•โ•โ•โ•โ•

        @Auth: C1ph3rX13
        @Blog: https://c1ph3rx13.github.io
        @Note: ไปฃ็ ไป…ไพ›ๅญฆไน ไฝฟ็”จ๏ผŒ่ฏทๅ‹ฟ็”จไบŽๅ…ถไป–็”จ้€”

Usage of CVE-2023-22515.exe:
  -proxy string
        Proxy Url
  -t string
        Target Url
```

![img](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-22515/main/images/CVE-2023-22515.png)

## TODO

- [ ] ๆŸฅ่ฏข็”จๆˆทไฟกๆฏ็š„ๆŽฅๅฃ

## ๅ…่ดฃๅฃฐๆ˜Ž

1. ๆœฌๅทฅๅ…ทไป…้ขๅ‘ๆ‹ฅๆœ‰ๅˆๆณ•ๆŽˆๆƒ็š„ๆธ—้€ๆต‹่ฏ•ๅฎ‰ๅ…จไบบๅ‘˜ๅŠ่ฟ›่กŒๅธธ่ง„ๆ“ไฝœ็š„็ฝ‘็ปœ่ฟ็ปดไบบๅ‘˜๏ผŒ็”จๆˆทๅฏๅœจๅ–ๅพ—่ถณๅคŸๅˆๆณ•ๆŽˆๆƒไธ”้žๅ•†็”จ็š„ๅ‰ๆไธ‹่ฟ›่กŒไธ‹่ฝฝใ€ๅคๅˆถใ€ไผ ๆ’ญๆˆ–ไฝฟ็”จใ€‚
2. ๅœจไฝฟ็”จๆœฌๅทฅๅ…ท็š„่ฟ‡็จ‹ไธญ๏ผŒๆ‚จๅบ”็กฎไฟ่‡ชๅทฑ็š„ๆ‰€ๆœ‰่กŒไธบ็ฌฆๅˆๅฝ“ๅœฐๆณ•ๅพ‹ๆณ•่ง„๏ผŒไธ”ไธๅพ—ๅฐ†ๆญค่ฝฏไปถ็”จไบŽ่ฟๅไธญๅ›ฝไบบๆฐ‘ๅ…ฑๅ’Œๅ›ฝ็›ธๅ…ณๆณ•ๅพ‹็š„ๆดปๅŠจใ€‚ๆœฌๅทฅๅ…ทๆ‰€ๆœ‰ไฝœ่€…ๅ’Œ่ดก็Œฎ่€…ไธๆ‰ฟๆ‹…็”จๆˆทๆ“…่‡ชไฝฟ็”จๆœฌๅทฅๅ…ทไปŽไบ‹ไปปไฝ•่ฟๆณ•ๆดปๅŠจๆ‰€ไบง็”Ÿ็š„ไปปไฝ•่ดฃไปปใ€‚