Update JumpServer未授权漏洞.md

2023-10-26 20:33:25 +08:00
parent c95c75f5d6
commit cd6aa33dc6
1 changed files with 5 additions and 0 deletions
--- a/JumpServer未授权漏洞.md
+++ b/JumpServer未授权漏洞.md
@@ -9,6 +9,11 @@
 ```
 icon_hash="-1162630024"
 ```
+
+## Hunter
+```
+app.name="JumpServer"
+```
 ## POC

 JumpServer 是一款开源的堡垒机。 在JumpServer受影响版本中，由于/api/v1/terminal/sessions/接口没有添加权限认证，未授权的攻击者可以通过访问/api/v1/terminal/sessions/?limit=1，获取堡垒机terminal的session信息