文章目录
0x01 漏洞介绍
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。
XXL-JOB 默认配置下,用于调度通讯的accessToken不是随机生成的,而是使用 application.properties 配置文件中的默认值。
在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。
XXL-JOB 默认配置下,用于调度通讯的accessToken不是随机生成的,而是使用 application.properties 配置文件中的默认值。
在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。