1.漏洞描述
XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击。
2.资产查找
FOFA:app="XXL-JOB" || title="任务调度中心"
3.漏洞复现
1)进入登录页面
http://xx.xx.xx.47:xx/toLogin
2)输入用户名和密码如下,即可进入系统后台
USER: admin
PASS: 123456
XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击。
FOFA:app="XXL-JOB" || title="任务调度中心"
1)进入登录页面
http://xx.xx.xx.47:xx/toLogin
2)输入用户名和密码如下,即可进入系统后台
USER: admin
PASS: 123456