XXL-JOB 任务调度中心 后台任意命令执行漏洞

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XXL-JOB 任务调度中心 后台任意命令执行漏洞相关的知识,希望对你有一定的参考价值。

XXL-JOB 任务调度中心

0x01 漏洞描述

在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。xxl-job,就是一个比较成熟的分布式任务调度平台。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。

0x02 漏洞指纹

FOFA

app="XXL-JOB" || title

以上是关于XXL-JOB 任务调度中心 后台任意命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

XXL-JOB(任务调度中心)-反弹getshell

8. xxl-job 原理-- 调度中心任务执行或触发

XXL-JOB分布式任务调度框架-源码分析-调度中心对执行器的上下线感知实现原理

分布式任务调度平台XXL-JOB学习

XXL-JOB分析(一任务执行的过程源码分析)

xxl-job整体架构设计