xxl - 第 3 | CN-SEC 中文网

安全文章

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议，用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指，客户端请求XXL-JOB的前台API时，...

04月01日242 views评论

阅读全文

安全博客

XXL-JOB远程命令执行

XXL-JOB是一个轻量级分布式任务调度平台，用于实现大规模任务的调度和执行。先前版本的XXL-JOB默认情况下API接口没有配置认证措施，现已加入accessToken，但公网仍然有大量使用默认t...

03月27日35 views评论

阅读全文

安全文章

干货 | XXL-JOB在真实攻防下的总结

前言最近在HW中经常会遇到XXL-JOB这个组件，也通过这个组件进入了不少目标单位，那就对该组件的利用进行一次总结。一、最基本的操作-计划任务命令执行这个操作我相信大家已经熟的不能再熟了，因为x...

03月04日173 views评论

阅读全文

安全文章

XXL-JOB在真实攻防下的总结

扫码领资料获网安教程最近在HW中经常会遇到XXL-JOB这个组件，也通过这个组件进入了不少目标单位，那就对该组件的利用进行一次总结。一、最基本的操作-计划任务命令执行这个操作我相信大家已经熟的不能再熟...

03月01日53 views评论

阅读全文

代码审计

再怎么鸡肋也比吃瓜混日子强的 xxl-job 代码审计

发现安全隐患及利用方式:介绍了XXL-JOB分布式任务调度平台的核心设计目标和调度流程，并列举了主要使用的API接口。同时，还提到了Token配置的详细说明。接下来，文章对XXL-JOB的代码进行了审...

02月21日147 views评论

阅读全文

安全漏洞

XXL-JOB命令执行漏洞复现

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日31 views评论

阅读全文

安全漏洞

XVE-2023-21328|XXL-JOB默认密钥审计分析

此文章是呆哥在SpringKiller安全研究师傅贴心指导下产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，...

02月15日61 views评论

阅读全文

安全漏洞

漏洞复现 XXL-JOB默认accessToken身份绕过RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月15日834 views评论

阅读全文

安全漏洞

XXL-JOB 默认 accessToken 身份绕过致RCE分析

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月15日110 views评论

阅读全文

安全漏洞

XXL-JOB默认accessToken身份绕过远程命令执行漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月15日37 views评论

阅读全文

代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日37 views评论

阅读全文

安全漏洞

xxl-job 默认accessToken远程代码执行漏洞复现

一、漏洞描述XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。默认配置下，调度通讯accessToken不是...

02月15日101 views评论

阅读全文

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB远程命令执行

干货 | XXL-JOB在真实攻防下的总结

XXL-JOB在真实攻防下的总结

再怎么鸡肋也比吃瓜混日子强的 xxl-job 代码审计

XXL-JOB命令执行漏洞复现

XVE-2023-21328|XXL-JOB默认密钥审计分析

漏洞复现 XXL-JOB默认accessToken身份绕过RCE漏洞

XXL-JOB 默认 accessToken 身份绕过致RCE分析

XXL-JOB默认accessToken身份绕过远程命令执行漏洞附POC

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

xxl-job 默认accessToken远程代码执行漏洞复现

在线咨询

微信