0x01 漏洞描述
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。xxl-job,就是一个比较成熟的分布式任务调度平台。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
文章来源:https://www.toymoban.com/news/detail-716935.html
0x02 漏洞指纹
FOFA文章来源地址https://www.toymoban.com/news/detail-716935.html
app="XXL-JOB" |
到了这里,关于XXL-JOB 任务调度中心 后台任意命令执行漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!