===================================
0x01 工具介绍
JumpServer v2.24 - v3.6.4中存在密码重置漏洞,该漏洞是由于第三方库将随机数种子暴露给API,造成随机数种子泄露,从而可能允许重放随机生成的验证码,导致密码重置。可通过启用 MFA或关闭本地身份验证来缓解该漏洞。
0x02 安装与使用
计算验证码需要指定对应邮箱的用户名,运行后会自动判断是否存在漏洞,并尝试计算验证码
python CVE-2023-42820.py -t http://IP:Port -e email -u username
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...