XXL-JOB 任务调度中心 后台任意命令执行漏洞
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XXL-JOB 任务调度中心 后台任意命令执行漏洞相关的知识,希望对你有一定的参考价值。
XXL-JOB 任务调度中心
0x01 漏洞描述
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。xxl-job,就是一个比较成熟的分布式任务调度平台。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
0x02 漏洞指纹
FOFA
app="XXL-JOB" || title以上是关于XXL-JOB 任务调度中心 后台任意命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章