weblogic未生效js_XXLjob 执行器 RESTful API 未授权访问RCE

最新推荐文章于 2022-10-24 15:56:59 发布
最新推荐文章于 2022-10-24 15:56:59 发布
阅读量388 收藏
点赞数
文章标签: weblogic未生效js

漏洞复现

看到发漏洞公告是 RESTful API 未授权,去官网搜了一下使用手册,总共有两种 RESTful API,一个 调度中心 RESTful API,一个 执行器 RESTful API。

测试了一下,发现问题出现在执行器 RESTful API。其中有个触发任务执行的说明:

说明:触发任务执行------地址格式:{执行器内嵌服务跟地址}/runHeader:    XXL-JOB-ACCESS-TOKEN : {请求令牌}请求数据格式如下,放置在 RequestBody 中,JSON格式:    {        "jobId":1,                                  // 任务ID        "executorHandler":"demoJobHandler",         // 任务标识        "executorParams":"demoJobHandler",          // 任务参数        "executorBlockStrategy":"COVER_EARLY",      // 任务阻塞策略,可选值参考 com.xxl.job.core.enums.ExecutorBlockStrategyEnum        "executorTimeout":0,                        // 任务超时时间,单位秒,大于零时生效        "logId":1,                                  // 本次调度日志ID        "logDateTime":1586629003729,                // 本次调度日志时间        "glueType":"BEAN",                          // 任务模式,可选值参考 com.xxl.job.core.glue.GlueTypeEnum        "glueSource":"xxx",                         // GLUE脚本代码        "glueUpdatetime":1586629003727,             // GLUE脚本更新时间,用于判定脚本是否变更以及是否需要刷新        "broadcastIndex":0,                         // 分片参数:当前分片        "broadcastTotal":0                          // 分片参数:总分片    }响应数据格式:    {      "code": 200,      // 200 表示正常、其他失败      "msg": null       // 错误提示消息    }

    注意其中的任务模式 glueType,翻了下代码,有下面几种:

BEAN("BEAN", false, null, null),GLUE_GROOVY("GLUE(Java)", false, null, null),GLUE_SHELL("GLUE(Shell)", true, "bash", ".sh"),GLUE_PYTHON("GLUE(Python)", true, "python", ".py"),GLUE_PHP("GLUE(PHP)", true, "php", ".php"),GLUE_NODEJS("GLUE(Nodejs)", true, "node", ".js"),GLUE_POWERSHELL("GLUE(PowerShell)", true, "powershell", ".ps1");

用 GLUE_SHELL 构造一下请求包,直接在 glueSource 参数值写 bash 命令就可以了:

7067072fda99decece0103db3afff4a6.png

XXL-JOB官方文档

https://github.com/xuxueli/xxl-job/blob/master/doc/XXL-JOB%E5%AE%98%E6%96%B9%E6%96%87%E6%A1%A3.md

weixin_39704066
关注
Weblogic授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1515
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
xxl-job-admin:xxl-job-admin 任务调度平台 Spring Boot 版本[后台部分] ,统一改为rest接口
05-14
xxl-job-admin 任务调度服务(后台部分) 依赖更新 SpringBoot 1.5.6 JDK 1.8 Doc Blog 后台URL 任务管理 默认(/jobinfo) 搜索(/jobinfo/pageList) 新增任务-保存(/jobinfo/add) 执行(/jobinfo/trigger/{id}) 暂停(/jobinfo/pause/{id}) 日志(/joblog?jobId=) 编辑-保存(/jobinfo/reschedule) 删除(/jobinfo/remove/{id}) 调度日志 默认(/joblog) 搜索(/joblog/pageList) 清理(/joblog/clearLog) 执行器管理 默认(/jobgroup) 新增执行器(/jobgroup/save) 编辑-保存(/jobgroup/update) 删除(/jobgroup/remove/
xxl-job-执行器-RESTful-API-授权访问-RCE
qq_41659863的博客
10-24 2897
xxl-job-执行器 后台 漏洞复现
xxl-job 执行器 RESTful API 授权访问 RCE
公众号shadow sock7
11-10 1850
参考: https://www.buaq.net/go-43356.html https://github.com/jas502n/xxl-job https://landgrey.me/blog/18/ 环境搭建 下载源码 git clone https://github.com/xuxueli/xxl-job.git 打开文件 xxl-job/xxl-job-executor-samples/xxl-job-executor-sample-springboot/src/main/resources
weblogic更改文件不生效问题
隐0士的博客
04-19 1万+
weblogic部署了war文件路径中,/opt/Oracle/Middleware/user_projects/domains/exportal/servers/AdminServer/tmp/_WL_user/exportalV8/2wshrx/war/home.jsp,其中exportalV8是部署的项目名,修改了home.jsp文件,死活发现系统没有读到修改后的最新文件,在清除了浏览器缓
myeclips 中js无法及时生效(清理weblogic缓存)
心寒的博客
04-24 9522
针对weblogic项目: 1:停掉你的weblogic; 2:清除weblogic缓存: (1)xxxx\user_projects\domains\base_domain 你的项目名称; (2)xxxx\user_projects\domains\base_domain\servers\AdminServer下的cache和tmp文件夹下的所有东西 注意:security目录下为安...
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
WebLogic_jdbc.rar_weblogic jd_weblogic jdbc.jar_weblogic.jd
09-14
WebLogic Server是一款由Oracle公司提供的企业级应用服务器,它支持各种企业应用程序的部署和管理,包括数据库连接。在WebLogic中,JDBC(Java Database Connectivity)扮演着至关重要的角色,它是Java应用程序与...
weblogic安全补丁_weblogic_11g_1036_20180718
07-19
WebLogic Server是由Oracle公司开发的一款企业级Java应用服务器,它为构建、部署和管理企业级Java应用程序提供了全面的平台。WebLogic Server的安全性是其核心功能之一,因为它是许多关键业务系统的基石。针对...
idea weblogic 修改不生效 2021-06-29
qq_39879542的博客
06-29 375
问题: 修改的jsp,不生效,将deployment 清空后,启动仍有项目 解决: 将deployment 清空 将before luanch 清空 将${domain_home}/servers/AdminServer/目录下,有cache与tmp两个目录里的内容清空 将 On ‘updata’ action: 设置update…and 将 On frame deactivation: 设置 updata resources 启动 项目跑起来后 关闭 将项目及配置重新加进去,启动 解决。 ...
weblogic下部署工程静态资源文件 *.js不能访问
yaoqian的博客
12-25 1万+
最近把工程部署 到webogic容器下,问题颇多,在Tomcat下运行正常的应用,在weblogic下频频抽风,先是部署不起来报错,具体报错原因参看上篇文章java web项目Tomcat转移到weblogic部署失败解决  ,解决完部署问题,终于可能访问页面了,又出现页面所有的js页面无法解析,试着访问js路径,报404错误,日志中频报 #### > <Connection
weblogic jsp java_weblogic jsp 不生效解决方法
weixin_30819757的博客
02-16 559
2. 检查MyEclipse中工程配置的默认编译输出路径是否为projectHome/web/WEB-INF/classes。有些人在new Project的时候new的是Java Project,他的默认的输出路径为projectHome/bin,并不符合web工程的输出路径,需要修改。修改步骤为:在Package Explorer视图中的工程上右键--&gt属性(properties)...
XXL-Job使用GLUE(Java)调度REST接口
热门推荐
Why Do You Run
08-16 1万+
这里就不介绍xxl-job的使用教程了,很简单很好用。 本次仅仅分享使用xxl-job调用REST接口的过程。 首先xxl-job-admin你应该先跑起来,然后新建一个SpringBoot项目里面加上xxl-job的依赖,xxl-job的config等配置信息 Maven中加入xxl-job-core的依赖 <!-- ===========XXL-JOB-CORE============...
Weblogic 10.3.6生产模式启动
weixin_34290096的博客
06-28 328
生产模式启动里需要输入用户名和密码,很麻烦。在域的/security目录下创建文件boot.properties,内容为: username=weblogic password=weblogic123 然后运行以下命令: ./startWebLogic.sh-Dweblogic.system.StoreBootIdentity=true 在这次运行中输入用户名和密码,下次运行时就不...
weblogic jsp 不生效解决方法
zhengxiuchen86的博客
06-23 814
weblogic jsp 不生效解决方法
判断weblogic是开发者模式还是生产模式
数据矿工的博客
06-06 756
启动weblogic进入consle界面,当左上角是这样的时候是生产模式, 当左上角是酱紫的时候 说明是开发者模式又名热启动模式 开发者模式默认开启自动部署(自动部署:每更新一次项目,就要重启一次服务器,相当麻烦,而设置好自动部署,没隔一段时间就会帮你更新服务器) 生产者模式默认关闭~~~~ 开发者模式会随时更新,很影响性能,所以开发好的应用,尽量使用生产者模式 另外 开发者模式下还支持热部署(我的理解,热部署和自动部署的区别,自动部署是指你修改方法体的时候,不需要重启服务,热部署是指你创建了..
XXL-JOB源码解析:2.控制器与执行器RESTful api实现浅谈
whq789456的博客
11-19 2524
xxl-job的git markdown文档中详细介绍了xxl-job中包含的RESTful api的功能以及应用场景。详细内容如下: doc/XXL-JOB官方文档.md · 许雪里/xxl-job - Gitee.comhttps://gitee.com/xuxueli0323/xxl-job/blob/master/doc/XXL-JOB%E5%AE%98%E6%96%B9%E6%96%87%E6%A1%A3.md#61-%E8%B0%83%E5%BA%A6%E4%B8%AD%E5%...
WEBLOGIC开发模式与生产模式区别概述
weixin_34273479的博客
02-11 1225
开发模式:启用自动部署,也就是在启动WEBLOGIC 的时候会自动加载所有的应用服务。生产模式:生产模式在启动的时候需要输入用户名密码以加载应用服务。自动部署模式:自动部署模式对指定目录下新增加的文件自动部署,目录正常为user_projects/domains/domainname/autodeploy;开发模式和产品模式之间可以切换吗?可以在控制台里进行修改开发模式下,s...
Weblogic学习(一) 开发模式与生产模式
codeRandom
09-04 2592
近段时间老大让我在Linux上安装weblogic,费了老大劲的我搜集各类资料,终于把weblogic安装好了。(具体如何安装我晚些时候会写一篇详细的博客)在搜集资料的时候,了解到weblogic的域模式(开发模式,生产模式)。有些人就会问我? 什么是 开发模式? 什么又是 生产模式?在这里,我简单为大家介绍下两者的区别以及如何转换的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值