Share
## https://sploitus.com/exploit?id=D470767E-6304-5DE4-929D-A094D6E23DE0
# CVE-2023-42442
CVE-2023-42442 JumpServer Session ๅฝๅไปปๆไธ่ฝฝๆผๆด
## ๆผๆด่ฏดๆ
CVE-2023-42442ๆฏไธไธช็ปๅๆด๏ผๅ
ๅซJumpserverไธญ็ไธคไธชBug
1. APIๆชๆๆ่ฎฟ้ฎๅฏผ่ดๆณ้ฒsessionไฟกๆฏ
2. ็ฎๅฝๆ้็ป่ฟๅฏผ่ดๅฝๅๆไปถ่ขซไธ่ฝฝ
## USAGE
### Python Version
```python
python CVE-2023-42442.py -h
โโโโโโโโโโ โโโโโโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโ โโโโโโโโโโ โโโ โโโโโโ โโโโโโโโโโ
โโโโโโโโโโโ โโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโ โโโโโโโโโโโโโโ โโโโโโ โโโโโโโโโโโ
โโโ โโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโ
โโโ โโโโ โโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ
โโโโโโโโ โโโโโโโ โโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโ โโโ โโโโโโโโโโโ
โโโโโโโ โโโโโ โโโโโโโโ โโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโ โโโ โโโโโโโโโโโ
@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note: ไปฃ็ ไป
ไพๅญฆไน ไฝฟ็จ๏ผ่ฏทๅฟ็จไบๅ
ถไป็จ้
usage: CVE-2023-42442.py [-h] -t TARGET
CVE-2023-42442 by C1ph3rX13.
options:
-h, --help show this help message and exit
-t TARGET, --target TARGET
target url
```
![image-1](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-42442/main/images/CVE-2023-42442.png)
### Go Version
Build
```powershell
# ๆบ็ ็ผ่ฏ๏ผๆๆถๅชๆฏๆWindows
go mod init CVE-2023-42442
go mod tidy
go build -ldflags="-s -w" -trimpath -o CVE-2023-42442.exe .\CVE-2023-42442.go
```
Run
```powershell
.\CVE-2023-42442.exe -h
โโโโโโโโโโ โโโโโโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโโโโโ โโโ โโโโโโโโโโ โโโ โโโโโโ โโโโโโโโโโ
โโโโโโโโโโโ โโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโ โโโโโโโโโโโโโโ โโโโโโ โโโโโโโโโโโ
โโโ โโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโ
โโโ โโโโ โโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ
โโโโโโโโ โโโโโโโ โโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโ โโโ โโโโโโโโโโโ
โโโโโโโ โโโโโ โโโโโโโโ โโโโโโโโ โโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโ โโโ โโโโโโโโโโโ
@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note: ไปฃ็ ไป
ไพๅญฆไน ไฝฟ็จ๏ผ่ฏทๅฟ็จไบๅ
ถไป็จ้
Usage of CVE-2023-42442.exe:
-proxy string
Proxy Url: http/https://IP:Port
-t string
Target Url
```
![img](https://raw.githubusercontent.com/C1ph3rX13/CVE-2023-42442/main/images/Go-CVE-2023-42442.png)
### ๆดๆฐๆฅๅฟ
+ 2023-10-31 ไผๅ Go Version๏ผๅๅฐไปฃ็ ้
### ้ฎ้ข
+ `httpx`ไผ่ชๅจๅ่ง่่พๅ
ฅ`url`็ๆ ผๅผ๏ผๅณไฝฟๆฏไฝฟ็จ`Writing custom transports`
+ httpx wiki๏ผhttps://www.python-httpx.org/advanced/#writing-custom-transports
+ `requests`ๅไธไผ
### ๅ่
้จๅไปฃ็ ๅ่ไปฅไธ้กน็ฎ๏ผ
https://github.com/tarimoe/blackjump
## ๅ
่ดฃๅฃฐๆ
1. ๆฌๅทฅๅ
ทไป
้ขๅๆฅๆๅๆณๆๆ็ๆธ้ๆต่ฏๅฎๅ
จไบบๅๅ่ฟ่กๅธธ่งๆไฝ็็ฝ็ป่ฟ็ปดไบบๅ๏ผ็จๆทๅฏๅจๅๅพ่ถณๅคๅๆณๆๆไธ้ๅ็จ็ๅๆไธ่ฟ่กไธ่ฝฝใๅคๅถใไผ ๆญๆไฝฟ็จใ
2. ๅจไฝฟ็จๆฌๅทฅๅ
ท็่ฟ็จไธญ๏ผๆจๅบ็กฎไฟ่ชๅทฑ็ๆๆ่กไธบ็ฌฆๅๅฝๅฐๆณๅพๆณ่ง๏ผไธไธๅพๅฐๆญค่ฝฏไปถ็จไบ่ฟๅไธญๅฝไบบๆฐๅ
ฑๅๅฝ็ธๅ
ณๆณๅพ็ๆดปๅจใๆฌๅทฅๅ
ทๆๆไฝ่
ๅ่ดก็ฎ่
ไธๆฟๆ
็จๆทๆ
่ชไฝฟ็จๆฌๅทฅๅ
ทไปไบไปปไฝ่ฟๆณๆดปๅจๆไบง็็ไปปไฝ่ดฃไปปใ