CVE-2023-22515-NSE Vulnerability checking tool via Nmap Scripting Engine 1. Познакомиться и описать принципы (механизмы) работы уязвимости CVE-2023-22515 для Atlassian Confluence Server. Злоумышленник изменяет конфигурацию сервера, отправляя запрос на уязвимый endpoint: bootstrapStatusProvider.applicationConfig.setupComplete=false Отправляет POST запрос на /setup/setupadministrator.action, что позволяет создать новую учетную запись администратора. Злоумышленник авторизуется через /rest/api/user?username={username} и начинает все ломать. 2. Разработать NSE скрипт для NMap, который показал наличие или отсутствие вышеупомянутой узявимости. Скрипт располагается в файле script.nse. Проверка наличия/отсутствия уязвимости, реализована путем: Сверки версии ПО. Анализ ответов на запросы к уязвимым роутам. 3. Предложить простой и быстрый способ протестировать работу скрипта. Простого не получилось, vds с гигом оперативки не потянул конфлюенс ( могу вам порт прокинуть ssh -R localhost:8090:localhost:8090 user@server 😈 ну либо разверните у себя ну ладно могу кинуть креды от vds и туда порт прокинуть 4. Перечислить какие действия со стороны администратора системы позволили бы ему “скрыть” факт наличие уязвимости. Ну вот тут есть топ 5 мест откуда можно скрыть версию сервака (если я правильно понял вопрос): https://confluence.atlassian.com/confkb/how-to-hide-version-information-on-confluence-980460833.html Login page footer. Response Head AJS Tags. Response Body What's New…Read More