XXL-JOB默认accessToken身份绕过RCE漏洞
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
XXL-JOB是一个开源的分布式任务调度平台,存在默认accessToken未随机生成的漏洞,攻击者可利用此漏洞绕过认证并执行任意代码,导致远程代码执行。
🎯
关键要点
- XXL-JOB是一个开源的分布式任务调度平台。
- 默认配置下,accessToken未随机生成,使用默认值。
- 攻击者可利用此漏洞绕过认证,执行任意代码。
- 漏洞利用难度低,可能导致远程代码执行。
- 漏洞复现步骤包括搜索特定语法和修改请求包内容。
- 攻击者可以通过发送特定的POST请求反弹shell。
- 该漏洞的严重性被评估为高,存在安全风险。
🏷️
标签
➡️
