XXL-JOB 任务调度中心
0x01 漏洞描述
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。xxl-job,就是一个比较成熟的分布式任务调度平台。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
0x02 漏洞指纹
FOFA
app="XXL-JOB"||title
标签:
漏洞POC
本文转载自: https://blog.csdn.net/weixin_44309905/article/details/127378464
版权归原作者 李白你好 所有, 如有侵权,请联系我们删除。
版权归原作者 李白你好 所有, 如有侵权,请联系我们删除。