文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 环境搭建
- 0x04 漏洞复现
- 第一步 访问页面返回报错信息
- 第二步 执行POC,进行反弹shell
- 第三步 获取shell
- 0x05 修复建议
- 摘抄
- 免责声明
0x01 漏洞介绍
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。
XXL-JOB 默认配置下,用于调度通讯的accessToken不是随机生成的,而是使用 application.properties 配置文件中的默认值。
在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。
0x02 影响版本
