XXL-JOB默认accessToken身份认证绕过

文章预览

0x01 简介 XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。 0x02 漏洞概述 XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值，攻击者可利用此绕过认证调用 executor，执行任意代码，从而获取服务器权限。 0x03 影响版本 XXL-JOB < = 2.4.0 0x04 环境搭建 Docker方式构建 1.拉取镜像 docker pull xuxueli/xxl-job-admin:2.4.0 2.创建数据库 docker pull mysql docker run -d --name mysql -e MYSQL_ROOT_PASSWORD=root -p 13306:13306 mysql 3.用navicat连接数据库并运行xxl-job.sql文件 xxl-job.sql下载地址：https://github.com/xuxueli/xxl-job/tree/master/doc/db 打开navicat连接数据库，新建一个名称叫xxl-job名称的数据库，进入该xxl-job名称数据库，并执行xxl-job.sql文件 4.创建xxl-job容器并启动 docker run --pr ………………………………