Exploit for Incorrect Authorization in Atlassian Confluence Data Center CVE-2023-22515 CVE-2023-22518

Name: Exploit for Incorrect Authorization in Atlassian Confluence Data Center CVE-2023-22515 CVE-2023-22518
Rating: 5 (117 reviews)

2024-10-29 | CVSS 9.8

## https://sploitus.com/exploit?id=F919FF29-FBB9-54B1-8E9C-C61B679ADB59
# CVE-2023-22518

这是关于检查Confluence中的CVE-2023-22518和CVE-2023-22515两个严重漏洞的工具。

## 描述
该脚本用于检测并利用Atlassian Confluence的漏洞。它可以检查CVE-2023-22518漏洞，并在发现漏洞时，利用CVE-2023-22515漏洞创建一个新的管理员账户（参考了[Chocapikk](https://github.com/Chocapikk/CVE-2023-22515)的代码）。

## 使用指南：

### 安装步骤：
- 确保计算机上安装了Python 3。
- 使用以下命令安装所需的库：

      pip install -r requirements.txt

### 运行脚本：

- 单个实例的检查和利用：
- 使用命令：

      python CVE-2023-22518-poc.py -i <实例网址> -o <输出文件>

- 将 `<实例网址>` 替换为你要检查和利用的Confluence实例的URL。
- 将 `<输出文件>` 替换为保存成功利用信息的文件名（可选）。

例如： 

    python CVE-2023-22518-poc.py -i https://example.com/confluence -o exploits.txt

## 法律声明：
该脚本仅用于教育和授权的测试目的。用户需确保具备在目标Confluence实例上进行测试活动的必要权限。未经授权访问计算机系统是违法的，用户需遵守相关法律法规。开发者对该脚本的误用或引起的任何损害不承担责任。