文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 环境搭建 0x04 漏洞复现 第一步 访问页面返回报错信息 第二步 执行POC,进行反弹shell 第三步 获取shell 0x05 修复建议 摘抄 免责声明 0x01 漏洞介绍 XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。 XXL-JOB 默认配置下,用于调度通讯的accessToken不是随机生成的,而是使用 application.properties 配置文件中的默认值。 在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。 0x02 影响版本