PowerJob 未授权访问导致命令执行漏洞

最新推荐文章于 2024-06-29 10:53:03 发布
最新推荐文章于 2024-06-29 10:53:03 发布
阅读量1k 收藏
点赞数 2
分类专栏: 命令执行漏洞分析 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afeng12345678/article/details/132028042
版权

PowerJob 命令执行漏洞

近期PowerJob爆发因未授权访问导致远程代码执行漏洞,本人曾在年初对此项目进行过源代码审计并输出两篇报告,因此决定借此机会发布文章水一下博客。

项目介绍

PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员轻松地在自己的应用程序中调度任务。

项目地址

https://github.com/PowerJob/PowerJob
https://gitee.com/KFCFans/PowerJob
https://www.yuque.com/powerjob/guidence

受影响的组件:

https://mvnrepository.com/artifact/tech.powerjob/powerjob-official-processors

漏洞概述

PowerJob的官方推荐组件powerjob-official-processors中存在命令执行漏洞,攻击者可未授权加载恶意shell脚本执行系统命令。

影响版本

PowerJob <= 4.2.0
环境搭建
本次漏洞环境搭建有两种方式可选:
①:参考官方的docker-compose快速部署方案:
https://www.yuque.com/powerjob/guidence/docker-compose
②:在windows的idea中进行项目配置和打包将jar包部署到linux环境下运行,具体如下:

1、下载源码,解压后导入IDEA,使用maven进行依赖编译。
最新稳定版(4.2.0)源码下载地址:
https://github.com/PowerJob/PowerJob/tags
在这里插入图片描述

2、在POM文件中加入官方处理器(powerjob-official-processors)依赖
文件路径:PowerJob-4.2.0\powerjob-worker-samples\pom.xml
在这里插入图片描述

3、初始化数据库。
在这里插入图片描述

sql文件路径:
PowerJob-4.2.0\others\powerjob-mysql.sql
数据源配置文件路径:
PowerJob-4.2.0\powerjob-server\powerjob-server-starter\src\main\resources\application-daily.properties
4、启动PowerJobServerApplication
访问PowerJob控制台,初始化应用。
访问Web页面:http://localhost:7700/
在这里插入图片描述

点击应用注册按钮,填写应用名称(appName)和密码。
例如:apptest/123456
在这里插入图片描述

5、初始化 PowerJob-worker。
在配置文件中配置powerjob.worker.app-name信息,该字段与注册时填写的appname一致。
配置文件路径:
PowerJob-4.2.0\powerjob-worker-samples\src\main\resources\application.properties
在这里插入图片描述

配置完成后重启SampleApplication服务。
访问控制台,输入刚才注册的账号密码进行登录,登录成功后即可在首页看到机器信息。
在这里插入图片描述

6、将当前windows环境迁移至linux。
6.1:将当前windows中mysql的数据库文件迁移至linux。
转存储windows mysql的数据库文件,导出结构和数据,迁移至linux的mysql中。
6.2:修改springboot配置文件中的ip地址。
PowerJobServerApplication
在这里插入图片描述

SampleApplication
在这里插入图片描述

6.3:依次将两个jar包复制到linux目录下并运行
先运行powerjob-server-starter-4.2.0.jar,再运行powerjob-worker-samples-4.2.0.jar。
运行命令:Java -jar xxx.jar

漏洞复现

1、登录PowerJob控制台
http://172.25.4.233:7700/
2、进入任务管理—>新建任务

在这里插入图片描述

必须填写配置如下,其余字段可选填。
1、任务名称:
2、任务参数:ping xxx.dnslog.cn(从http://dnslog.cn/获取)
3、定时信息:API
4、执行配置:单机执行、内建、
tech.powerjob.official.processors.impl.script.ShellProcessor
在这里插入图片描述

3、运行任务,并查看日志和dnslog网站是否回显。
在这里插入图片描述

4、点击“更多—运行记录——日志”查看信息

在这里插入图片描述
INFO [SYSTEM] Generate executable file successfully, path: /root/powerjob/worker/official_script_processor/shell_493428527211741312.sh

对日志进行简单分析,发现系统将任务参数写入.sh文件并执行

在dnslog网站上获得回显,漏洞验证完成。
在这里插入图片描述
至此,漏洞复现完成,上述操作所对应的Restful api接口均未进行身份效验,因此攻击者可构造一个含有恶意命令参数的任务并执行。

漏洞分析

定位到缺陷组件代码位置:
tech.powerjob.official.processors.impl.script.ShellProcessor
#getRunCommandfan

getRunCommand方法接收前台传递的String类型的参数。

在这里插入图片描述

最终在AbstractScriptProcessor#process0方法中执行目标脚本触发命令执行
在这里插入图片描述

修复方式

项目方表示一直将PowerJob按纯内网系统去设计,因此在安全上一直没有过多的处理。由于近期漏洞的影响,项目方也发现还是存在不少外网部署使用的用户,因此在后续版本会全面引入用户身份和权限体系来解决这个问题。

临时缓解措施:目前暂无修复方案,请不要将项目部署在外网。

hkyj
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
授权漏洞PowerJob授权访问漏洞(CVE-2023-29922)
做自己喜欢的事,并将其发挥到极致!
06-11 2243
PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。受影响版本中由于 JobController#listJobs 方法对用户身份进行校验,攻击者可通过向 /job/list 接口发送POST请求,指定 appId 参数即可列出对应的正在运行的任务列表以及它们的状态信息。
【中危】PowerJob 授权访问漏洞 (CVE-2023-36106)
OSCS开源安全社区
08-22 356
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。在 PowerJob 受影响版本中存在错误的访问控制漏洞。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
【严重】PowerJob<=4.3.3 远程代码执行漏洞
murphysec的博客
08-01 427
PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 对网关进行鉴权,4.3.3 及之前版本中,授权的攻击者可向 /instance/detail 端点发送恶意构造的 instanceId 参数远程执行任意代码。PowerJob
PowerJob 授权访问漏洞
afeng12345678的博客
07-31 513
PowerJob存在授权访问漏洞,该漏洞源于powerjob-server\powerjob-server-starter\src\main\java\tech\powerjob\server\web\controller路径下的全部Controller层的Restful接口均添加访问控制,导致攻击者无需身份认证即可获取系统敏感信息。
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
最新发布
cc123489ll的博客
06-29 2556
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL验证绕过漏洞(CVE-2023-40037)、PowerJob 授权访问漏洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
CVE-2023-37754 PowerJob 授权访问导致远程代码执行漏洞
afeng12345678的博客
07-31 1535
PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 对网关进行鉴权,4.3.3 及之前版本中,授权的攻击者可构造恶意的数据包远程执行任意代码。
PowerJob 继续踩坑,部分定时任务没有执行
天码星空
11-28 1556
既然已经配置了cron表达式, 而且状态已经开启, 那么下次触发时间为空的话,日志中应该给出明确的错误提示.否则,很难调查问题.
PowerJob-其他
06-11
PowerJob是全新一代分布式调度与计算框架,支持CRON、API、固定频率、固定延迟等调度策略,提供工作流来编排任务解决依赖关系,使用简单,功能强大,文档齐全,能让您轻松完成作业的调度与繁杂任务的分布式计算。...
PowerJob源代码
03-18
PowerJob是全新一代分布式调度与计算框架,支持CRON、API、固定频率、固定延迟等调度策略,提供工作流来编排任务解决依赖关系,使用简单,功能强大,文档齐全,能让您轻松完成作业的调度与繁杂任务的分布式计算。...
Powerjob的上手代码
06-26
2. **任务代码**:示例代码展示了如何创建和执行一个PowerJob的任务。这通常包括Java类,这些类继承自PowerJob提供的基础类,实现相应的接口,定义任务的逻辑。例如,`HelloJob`是一个简单的任务,它的`execute`方法...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 856
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
PowerJob服务端部署
wh柒八九的博客
05-01 2303
job
分布式定时任务框架 PowerJob
咖啡有点苦的博客
06-15 3118
PowerJob(原OhMyScheduler)是全新一代分布式任务调度与计算框架,其主要功能特性如下使用简单:提供前端Web界面,允许开发者可视化地完成调度任务的管理(增、删、改、查)、任务运行状态监控和运行日志查看等功能。定时策略完善:支持 CRON 表达式、固定频率、固定延迟和API四种定时调度策略。执行模式丰富:支持单机、广播、Map、MapReduce 四种执行模式,其中 Map/MapReduce 处理器能使开发者寥寥数行代码便获得集群分布式计算的能力。工作流支持。
powerjob】定时任务调度器 xxl-jobpowerjob对比
孟秋与你的博客
12-04 5948
powerJob有后发优势 调度任务配置更加灵活, 截至目前仍在维护,功能更全面,但相应的内存占用约为xxl-job的2-3倍,xxl job用户量会比powerJob庞大,内存占用较小可以结合实际业务以及服务器资源空闲情况 考虑是否需要使用到灵活配置特性,如服务器资源紧张 在可预见范围内 仅需要基本的定时任务执行功能 推荐 xxl-job, 如服务器资源不紧张 为后续项目灵活性考虑 可选择powerjob
PowerJob:高效分布式任务调度平台的智能选择
gitblog_00055的博客
03-20 320
PowerJob:高效分布式任务调度平台的智能选择 项目地址:https://gitcode.com/KFCFans/PowerJob 项目简介 PowerJob 是一个强大且易用的分布式任务调度平台,由 KFCFans 开发并开源。它旨在解决在大数据处理、微服务架构中常见的任务调度问题,提供了一站式的解决方案。通过简洁的API接口,开发者可以轻松地实现复杂的工作流编排和任务调度。 技术分析 ...
Powerjob部署安装
weixin_51788950的博客
06-15 2318
Powerjob部署安装
powerjob手册(自用,内网)
weixin_44928129的博客
01-29 959
v /data/cy/mysql/data:/var/lib/mysql 挂载目录--->主机目录:容器内目录。设置mysql连接密码。-s 127.0.0.1:7700为调度中心所在服务器的ip端口号。注:必须开放以下端口 7700,10086,10010。-e PARAMS 设置数据库的连接参数。本教程只是自用,其他调度方式请自行研究。-a agent28为注册的应用名称。
powerjob使用
07-28
PowerJob 是一个分布式任务调度与计算框架,它可以帮助开发者快速构建分布式任务调度系统。PowerJob 的核心功能包括任务调度、任务执行、任务监控和任务管理。 使用 PowerJob,你可以通过简单的配置来定义任务,并指定任务的执行方式、调度策略和依赖关系。PowerJob 提供了丰富的任务执行器,包括 Shell 执行器、Java 执行器、Python 执行器等,开发者可以根据任务的需求选择合适的执行器。 PowerJob 支持任务的分布式执行,可以将任务分散到不同的执行器上进行并行处理,从而提高任务的执行效率。此外,PowerJob 还提供了监控和管理功能,可以方便地查看任务的执行情况、日志和错误信息。 要开始使用 PowerJob,你需要在项目中引入 PowerJob 的依赖,并进行相应的配置。然后,你可以使用 PowerJob 的 API 来定义和管理任务,并通过 PowerJob 的控制台进行任务的监控和管理。 如果你需要更详细的信息,可以参考 PowerJob 的官方文档或者查阅相关的教程和示例代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值