【漏洞速递 | 附脚本】CVE-2023-29922漏洞
2023-6-10 14:51:24 Author: EchoSec(查看原文) 阅读量:72 收藏

0x01 漏洞描述

PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。

0x02 影响版本

PowerJob <=4.3.2 

0x03 脚本利用

FOFA空间搜索引擎语句

title="PowerJob"

登录页面是这个酱紫

GitHub大佬的利用脚本,去点个star☆吧:

https://github.com/1820112015/CVE-2023-29923

1、将目标资产放入url.txt

2、执行 

python CVE-2023-29923.py -f url.txt

3、检测出有未授权访问漏洞的资产都会保存在同目录result.txt 文件中

0x04 修复方案

官方补丁:https://github.com/PowerJob/PowerJob/releases/tag/v4.3.2

 往期回顾

1111
  1.  | CVE-2023-33246 RCE漏洞(附EXP)

  2.  | 横向移动与域控权限维持方法总汇

  3.  | Apache HTTPd最新RCE漏洞复现

  4.  | CNVD-2023-34111 RCE漏洞(附EXP)

  5.  | Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

  6.  | MySQL数据库利用姿势

  7.  | phpMyAdmin漏洞利用汇总

  8. | 泛微E-Mobile任意文件上传漏洞(附EXP)

  9.  | 小技巧~用一条命令来隐藏反向Shell

  10.  New免杀ShellCode加载器(附下载)

  11.  | 红队攻防 | 解决HW被疯狂封IP姿势~(附下载)

  1. 关注我

    获得更多精彩

  2. 觉得内容不错,就点下在看
    如侵权请私聊公众号删文

文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487817&idx=1&sn=0ede451b97c53723f3e1097e6a71b850&chksm=fcdf4d56cba8c440b13c6ab08a6b272e9b7bb2bde0c89cf287856d991e5736bf046cfc81c302#rd
如有侵权请联系:admin#unsafe.sh