正文

JumpServer 密码重置漏洞(10月13日更新)

admin
admin V管理员 /0 评论 /106 阅读
0223
此篇文章发布距今已超过209天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

JumpServer v2.24 - v3.6.4中存在密码重置漏洞,该漏洞是由于第三方库将随机数种子暴露给API,造成随机数种子泄露,从而可能允许重放随机生成的验证码,导致密码重置。可通过启用 MFA或关闭本地身份验证来缓解该漏洞。

0x02 安装与使用

计算验证码需要指定对应邮箱的用户名,运行后会自动判断是否存在漏洞,并尝试计算验证码

python CVE-2023-42820.py -t http://IP:Port -e email -u username

0x03


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网