xxl - 第 5 | CN-SEC 中文网

安全漏洞

漏洞复现｜XXL-JOB任务调度系统 ACCESS-TOKEN权限绕过漏洞

1、前言今天看到网上爆出xxl-job新漏洞，说是存在默认accesstoken由于好奇去官网查看存在硬编码问题https://gitee.com/xuxueli0323/xxl-job/blob/m...

11月02日409 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

漏洞详情:在XXL-JOB中由于存在默认的accessToken，攻击者可以利用默认accessToken访问系统并调用危险接口，成功利用将在目标系统上执行代码。厂商：Xuxueli影响产品：XXL-...

11月02日80 views评论

阅读全文

安全漏洞

【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞

漏洞名称：XXL-JOB 默认accessToken 认证绕过漏洞组件名称：XXL-JOB影响范围：XXL-JOB <= 2.4.0漏洞类型：认证绕过利用条件：1、用户认证：否2、前置...

11月02日258 views评论

阅读全文

安全漏洞

漏洞预警 | XXL-RPC反序列化漏洞

0x00 漏洞编号CVE-2023-451460x01 危险等级高危0x02 漏洞概述XXL-RPC 是一个分布式服务框架，提供稳定高性能的RPC远程服务调用功能。拥有"高性能、分布式、注册中心、负载...

10月26日96 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它，可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，一...

10月20日193 views评论

阅读全文

安全漏洞

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

概括XXL-RPC是一个高性能、分布式RPC框架。有了它，就可以使用Netty框架和Hessian序列化机制来搭建TCP服务器了。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，这些对...

10月19日153 views评论

阅读全文

安全文章

XXL-JOB分布式任务调度平台RCE

写在前面今天下午红队内网刚遇到的漏洞，xxl-job本身是由默认弱口令admin/123456，这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台...

07月05日161 views评论

阅读全文

安全文章

XXL-JOB任意命令执行

在我们这个星球上，每天都要发生许多变化，有人倒霉了；有人走运了；有人在创造历史，历史也在成全或抛弃某些人。每一分钟都有新的生命欣喜地降生到这个世界，同时也把另一些人送进坟墓。这边万里无云，阳光灿烂；那...

06月24日51 views评论

阅读全文

安全文章

获取XXL-JOB管理员权限

只有永不遏制的奋斗才能使青春之花，即便是凋谢也是壮丽地凋谢！漏洞复现访问漏洞url：输入默认账号密码：admin/123456成功获取XXL-JOB管理员权限文笔生疏，措辞浅薄，望各位大佬不吝赐教，万...

06月24日20 views评论

阅读全文

安全文章

XXL-JOB漏洞汇总

简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。后台弱口令路径http://127.0.0.1:808...

03月05日2,604 views评论

阅读全文

安全工具

集成式漏洞验证工具 -- expStorm

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月21日88 views评论

阅读全文

安全文章

漏洞复现 XXL-JOB 任务调度中心后台任意命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月18日293 views评论

阅读全文