executor | CN-SEC 中文网

安全开发

Java thelostworld DBcrack开发（一）

最近想写个东西：琢磨了一天（构思了一下）向上效果图：目前才写mysql，架子差不多好了。主要是设计用途是内网跨平台：虽然py的很简答，但是特定情况下需要依赖。Java打包后有java环境就能运行。主要...

02月15日2 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞28 views评论

阅读全文

安全新闻

XXL-JOB默认accessToken身份认证绕过

0x01 简介XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。0x02 漏洞概述XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是...

07月09日35 views评论

阅读全文

安全文章

XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日230 views评论

阅读全文

代码审计

.NET 反序列化Xunit1Executor漏洞分析

01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架，常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....

03月10日23 views评论

阅读全文

安全文章

XXL-JOB在真实攻防下的总结

扫码领资料获网安教程最近在HW中经常会遇到XXL-JOB这个组件，也通过这个组件进入了不少目标单位，那就对该组件的利用进行一次总结。一、最基本的操作-计划任务命令执行这个操作我相信大家已经熟的不能再熟...

03月01日45 views评论

阅读全文

安全漏洞

漏洞复现 XXL-JOB默认accessToken身份绕过RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月15日831 views评论

阅读全文

安全漏洞

XXL-JOB 默认 accessToken 身份绕过致RCE分析

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月15日97 views评论

阅读全文

安全漏洞

xxl-job 默认accessToken远程代码执行漏洞复现

一、漏洞描述XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。默认配置下，调度通讯accessToken不是...

02月15日86 views评论

阅读全文

安全文章

XXL-JOB executor 未授权访问漏洞

漏洞简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB分为admin和executor两端...

02月09日76 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)

漏洞详情:Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞，其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有...

02月09日32 views评论

阅读全文

安全文章

漏洞分析 | xxl-job的命令执行详解

0x01 Executor命令执行0x01.1 漏洞复现Shell脚本数据包如下：POST /run HTTP/1.1Host: 127.0.0.1:9999Content-Length: 365Ac...

02月01日65 views评论

阅读全文

Java thelostworld DBcrack开发（一）

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB默认accessToken身份认证绕过

XXL-JOB内存马

.NET 反序列化Xunit1Executor漏洞分析

XXL-JOB在真实攻防下的总结

漏洞复现 XXL-JOB默认accessToken身份绕过RCE漏洞

XXL-JOB 默认 accessToken 身份绕过致RCE分析

xxl-job 默认accessToken远程代码执行漏洞复现

XXL-JOB executor 未授权访问漏洞

【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)

漏洞分析 | xxl-job的命令执行详解

在线咨询

微信