xxl-job - 第 3 | CN-SEC 中文网

安全漏洞

漏洞预警 | XXL-JOB身份绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述xxl-job是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。0x03 漏洞详情漏洞类型：代码注入影响：远程...

11月06日74 views评论

安全文章

前段时间微步爆出来，我感觉和2.2.0漏洞的差不多，基本上poc算一模一样。。。漏洞算xxl-job executor相关（xxl-job的执行器），如果没有开启执行器，可能就不存在下面的漏洞了。2....

11月05日192 views评论

安全漏洞

1、前言今天看到网上爆出xxl-job新漏洞，说是存在默认accesstoken由于好奇去官网查看存在硬编码问题https://gitee.com/xuxueli0323/xxl-job/blob/m...

11月02日421 views评论

安全博客

利用过程点击任务管理、新增一个执行任务，配置如下（运行模式选择shell，cron是linux定时任务，如下0时0分0秒执行一次）：进入GLUE面板，写入执行的脚本命令。随意命名备注名称，保存并关闭0...

11月30日216 views已关闭评论