JumpServer Session会话录像文件未授权访问漏洞利用工具

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

CVE-2023-42442，JumpServer Session录像任意下载漏洞，包含Jumpserver中的两个Bug，API未授权访问导致泄露session信息，目录权限绕过导致录像文件被下载。

0x02 安装与使用

界面展示

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、关注公众号咸鱼不太咸后台回复：工具，获取网盘下载链接

3、关注公众号咸鱼不太咸后台回复：送书，获取抽奖送书抽奖码

4、抽奖规则，个人微信：ivu123ivu

· 今 日 推 荐 ·

1、原创性。本课程每个章节都是原创的，经研究和总结消化国内外最新资料，没有雷同于任何国内外的现有资料。每个章节理论联系实际，有知识点阐述、指令提炼，案例制作三个过程，使读者举一反三，将其应用到实际工作中。

2、实用性。课程将专业领域知识点，如水墨、工笔、粒子、水、光效等，结合人工智能指令，突出中国文化元素，简单易用表现专业领域视觉效果，让普通观众体验平面设计、剪辑、合成、三维等专业课程。

原文始发于微信公众号（Web安全工具库）：JumpServer Session会话录像文件未授权访问漏洞利用工具