xxl - 第 4 | CN-SEC 中文网

安全文章

SRC实战 | 从弱口令到getshell的一例（不过实话实说一般系统的弱口令基本是shell不了的）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言某次信息收集，发现了目标网站有xxl...

02月07日39 views评论

阅读全文

安全文章

漏洞分析 | xxl-job的命令执行详解

0x01 Executor命令执行0x01.1 漏洞复现Shell脚本数据包如下：POST /run HTTP/1.1Host: 127.0.0.1:9999Content-Length: 365Ac...

02月01日68 views评论

阅读全文

安全漏洞

【漏洞通告】XXL-JOB AccessToken身份认证绕过漏洞

01 漏洞概况XXL-JOB存在身份认证绕过漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称XXL-JOB AccessToken身份认证绕过漏洞漏洞编号CVE编...

01月11日69 views评论

阅读全文

安全文章

XXL-JOB 深度利用

简介XXL-JOB是一个轻量级分布式任务调度平台，支持通过web页面对任务进行操作，基于Java-spring boot框架开发，利用Maven依赖编译好，开箱即用。前言1、XXL-JOB的默认账号：...

01月10日574 views评论

阅读全文

安全文章

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马原文链接：https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个，文章也不是很多，但实战...

01月05日40 views评论

阅读全文

安全工具

xxl-jobExploitGUI

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。xxl-jobExploitGUI 简介工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检...

12月21日67 views评论

阅读全文

安全漏洞

漏洞预警 | XXL-JOB身份绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述xxl-job是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。0x03 漏洞详情漏洞类型：代码注入影响：远程...

11月06日69 views评论

阅读全文

安全文章

xxl-job漏洞分析

前段时间微步爆出来，我感觉和2.2.0漏洞的差不多，基本上poc算一模一样。。。漏洞算xxl-job executor相关（xxl-job的执行器），如果没有开启执行器，可能就不存在下面的漏洞了。2....

11月05日191 views评论

阅读全文

安全文章

[漏洞复现-47]XXL-JOB默认accessToken身份绕过RCE漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月04日52 views评论

阅读全文

安全文章

XXL-JOB 默认 accessToken 身份绕过导致 RCE

漏洞说明 XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值...

11月03日155 views评论

阅读全文

安全漏洞

【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞

漏洞描述漏洞描述XXL-JOB存在身份认证绕过漏洞，攻击者利用该漏洞可执行任意代码。影响版本xxl-job≤2.4.0复现脚本nuclei脚本： id: xxl-job-executor-defaul...

11月03日177 views评论

阅读全文

安全漏洞

安全通告｜XXL-JOB分布式调度平台默认AccessToken认证绕过漏洞

一、漏洞描述XXL-JOB分布式调度平台是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。近日，中睿天下安全团队监测到XXL-JOB分布式调度平台默认AccessToken 认证绕过漏洞...

11月02日86 views评论

阅读全文

在线咨询

微信