声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、漏洞描述
PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。
二、影响版本
- PowerJob <=4.3.2
三、脚本利用
FOFA: title= "PowerJob"
GitHub: https://github.com/1820112015/CVE-2023-29923
1、将目标资产放入url.txt
执行: python CVE-2023-29923.py -f url.txt
四、修复方案
官方补丁:https://github.com/PowerJob/PowerJob/releases/tag/v4.3.2
