未能解析此远程名称_Xxl Job未授权远程代码执行漏洞

最新推荐文章于 2024-05-01 10:30:00 发布
最新推荐文章于 2024-05-01 10:30:00 发布
阅读量852 收藏
点赞数
文章标签: 未能解析此远程名称
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39757626/article/details/111273409
版权

Xxl Job 受影响的版本存在一个未授权的接口,通过该接口可以反序列化传入的序列化数据。当攻击者传入恶意的序列化数据时,会导致服务器端的任意代码执行,最终成功接管服务器。

漏洞名称 : Xxl Job未授权远程代码执行漏洞

威胁等级 : 高危

影响范围 : Xxl Job <= 2.1.0

漏洞类型 : 远程代码执行

利用难度 : 简单

漏洞分析

Xxl Job组件介绍

Xxl-Job是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。

2 漏洞描述

Xxl Job 受影响的版本存在一个未授权的接口,通过该接口可以反序列化传入的序列化数据。当攻击者传入恶意的序列化数据时,会导致服务器端的任意代码执行,最终成功接管服务器。

漏洞复现

搭建Xxl Job 2.0.2环境,成功复现漏洞如下:

最低0.47元/天 解锁文章
weixin_39757626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXL-JOB 任务调度中心 后台任意命令执行漏洞
LiBai'S BLOG
10-17 3万+
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
XXL-JOB任务调度中心后台命令执行漏洞
失心少年
08-20 1575
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。5、查看网站有回显,命令被成功执行。2、选择任务管理模块,新增任务。4、操作选择执行一次。
java 远程执行linux命令_XXLJOB 远程命令执行漏洞
weixin_39847887的博客
11-24 1383
近日,深信服安全团队发现XXL-JOB调用授权API接口导致远程命令执行漏洞攻击。XXL-JOB默认不开启API接口认证,攻击者可以通过调用授权的API接口,直接发送恶意请求,执行任意系统命令,达到控制服务器的效果,危害性较大。漏洞名称: XXL-JOB 远程命令执行漏洞威胁等级:高危影响范围: XXL-JOB <= 2.2.0漏洞类型: 远程命令执行漏洞利用难度...
XXL-JOB executor 授权访问漏洞
最新发布
m0_59598029的博客
05-01 2221
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。:<=2.2.0。
无法解析远程名称
Cjiaocsda1127的专栏
09-18 1万+
分析原因:服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的域名。         如果可以ping通,说明DNS解析正确。         如果ping不通,找一台可以在公网访问到的机器再ping一下...
漏洞复现----21、XXL-JOB executor 授权访问漏洞
七天
07-23 2857
文章目录一、漏洞简介二、漏洞环境三、漏洞分析四、漏洞复现 一、漏洞简介 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,授权的攻击者可以通过RESTful API执行任意命令。 二、漏洞环境 docker-compose up -d 访问: http://ip:8080即可查看
tables_xxl_job.zip
10-20
xxl-job-admin2.3版本, 0.运行sql脚本。 1.修改配置文件application.properties, 2.java -jar xxl-job-admin-2.3.0.jar启动。 注意java -jar xxl-job-admin-2.3.0.jar和application.properties需要在同一个目录下
xxl-job-springboot_xxl-job_
10-03
XXL-Job是一款分布式...综上所述,该压缩包`xxl-job-springboot`可能是用于演示或快速启动XXL-Job在SpringBoot环境下的集成项目,包含了必要的配置和代码示例,可以帮助开发者更好地理解和使用XXL-Job实现任务调度。
解决k8s中xxl-job执行器pod重建后无法读取到执行日志的问题
08-24
xxl-job-admin读取执行日志的逻辑为:向执行了该任务的执行器发送请求,让执行器从本地读取执行日志。但在k8s中,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行...
xxl-job的管理在代码中实现,新增,编辑,执行等操作
02-05
- 新增任务:在代码中可以通过调用XXL-JOB提供的API接口来新增任务,需要指定任务ID、任务名称执行器地址、任务执行类、 cron表达式(用于设定任务执行时间)等参数。 - 编辑任务:当需要修改任务配置时,如调整...
XXL-RPC_XXL-RPC解析_
10-03
本文将深入解析XXL-RPC的实现原理,并通过源码分析来帮助理解其核心功能。 首先,XXL-RPC的核心组件包括服务提供者(Provider)、服务消费者(Consumer)和注册中心(Registry)。服务提供者将本地服务注册到注册...
System.Net.WebException: 未能解析远程名称
热门推荐
adgjlxxx的专栏
07-05 3万+
开发中需要调用第三方接口,但是服务器log文件总是报错:"System.Net.WebException: 未能解析远程名称",解决此类问题的方法是:1.利用cmd命令窗口ping调用的第三方接口的域名,得到域名的真实ip地址;2.找到服务器路径C:\Windows\System32\drivers\etc下面的hosts文件,添加ping得到的域名的真实的ip地址:115.239.210.23
XXL-JOB默认accessToken身份绕过--远程代码执行漏洞复现
Tender*的博客
11-14 2205
漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,导致远程代码执行。链接:https://pan.baidu.com/s/12AkZ6JdpOm36bHrq1EEVPQ。XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。也可以尝试去搭建环境复现。三.网络空间测绘查询。
xxl-job反序列化漏洞分析复现
panda的博客
10-20 3931
xxl-job反序列化分析复现
java 远程执行linux命令_XXLJOB远程命令执行漏洞风险提示
weixin_39604280的博客
11-24 447
漏洞公告近日,安恒应急响应中心监测发现XXL-JOB存在授权访问导致的远程命令执行漏洞公告,相关链接参考:https://github.com/xuxueli/xxl-job/issues/2026根据描述,在XXL-JOB 开启xxl.job.accessToken配置的场景中,恶意攻击者可以通过授权访问接口实现远程命令执行效果,从而获得目标系统管理权限,建议部署该组件的用户及时...
XXL-JOB executor授权访问漏洞
weixin_44912035的博客
12-30 447
漏洞详情 XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施,授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。 漏洞利用条件 XXL-JOB <= 2.2.0 漏洞利用过程 访问xxl-job的客户端 提交如下数据包 返回200说明已经成功执行 payload内容 POST /run HTTP/1.1 Host: your-ip:9999 Accept-Encoding: gzip, deflate Acce
xxl-job-执行器-RESTful-API-授权访问-RCE
qq_41659863的博客
10-24 2820
xxl-job-执行器 后台 漏洞复现
远程调用xxljob
10-21
远程调用xxljob是指通过网络连接到远程xxljob服务,执行指定的任务。在引用中提供的代码是一个分页查询任务列表的接口,其中使用了xxljob提供的接口进行远程调用。具体来说,通过传递参数xxljobInfoInput,将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值