Проверял вчера периметр одной компании, наткнулся на вики-сайт компании, определил, что это Atlassian Confluence, у ребят есть более известный продукт Atlassian Jira (к сведению). Решил сходить в гугл и глянуть какие CVE есть, и что вообще известно о безопасности этого продукта. Нашёл CVE-2015-8399, и PoC к этой уязвимости https://www.exploit-db.com/exploits/39170/ , но довольствоваться браузерным вариантом LFI, как-то не хотелось, решено было накидать сплойт для более удобной работы.

Ссылка на эксплойт — http://pastebin.com/YFsvzyC9

Кратко по функционалу сплойта:

• умеет HTTP-прокси (с авторизацией)
• умеет писать в out-лог все выполненные команды
• запоминает введенные команды (вверх-вниз)