===================================
0x01 工具介绍
CVE-2023-42442,JumpServer Session录像任意下载漏洞,包含Jumpserver中的两个Bug,API未授权访问导致泄露session信息,目录权限绕过导致录像文件被下载。
0x02 安装与使用
界面展示
· 今 日 推 荐 ·
1、原创性。本课程每个章节都是原创的,经研究和总结消化国内外最新资料,没有雷同于任何国内外的现有资料。每个章节理论联系实际,有知识点阐述、指令提炼,案例制作三个过程,使读者举一反三,将其应用到实际工作中。
2、实用性。课程将专业领域知识点,如水墨、工笔、粒子、水、光效等,结合人工智能指令,突出中国文化元素,简单易用表现专业领域视觉效果,让普通观众体验平面设计、剪辑、合成、三维等专业课程。
原文始发于微信公众号(Web安全工具库):JumpServer Session会话录像文件未授权访问漏洞利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论