XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限,其中executor采取的反序列化的造成RCE 漏洞版本 <=XXL-JOB v2.4.0 环境搭建 https://gith...
XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。 0x03 影响版本 XXL-JOB <= 2.4.0 0x04 环境搭建 Docker方式构建 1.拉取镜像 docker ...
addresses:http://127.0.0.1:9090/xxl-job-admin# 执行器通讯TOKEN [选填]:非空时启用 系统默认 default_tokenaccessToken:default_tokenexecutor:# 执行器的应用名称appname:hexadecimal-xxl-job# 执行器注册 [选填]:优先使用该配置作为注册地址address:""# 执行器IP [选填]:默认为空表示自动获取sIPip:""# 执...
根据你的数据库实际情况修改连接URL、用户名和密码。 修改访问地址配置找到以下配置项: server.port=8080 修改server.port为你想要的端口号。如果你使用的是Nginx负载均衡器,还需要修改Nginx的配置文件,将Xxl-Job的访问地址映射到指定的端口号。 修改默认登录账号配置找到以下配置项: admin.username=admin admin.password...
_xxl.job.executor.address=_###执行器IP[选填]:默认为空表示自动获取IP,多网卡时可手动设置指定IP,该IP不会绑定Host仅作为通讯实用;地址信息用于"执行器注册"和"调度中心请求并触发任务";_xxl.job.executor.ip=_###执行器端口号[选填]:小于等于0则自动获取;默认端口为9999,单机部署多个执行器时,注意要配置...
step4:修改xxl-job配置文件 step4.1:修改调度中心配置文件application.properties vi xxl-job-admin/src/main/resources/application.properties 1.web端口,如果有冲突,一定要更换(本文采用默认8080) server.port=8080 2.修改数据库信息 spring.datasource.url=jdbc:mysql://deptestxx:3306/xxl-job?Unicode=true&chara...
当前官方已发布修复建议,建议受影响的用户及时修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。官方文档链接如下: https://www.xuxueli.com/xxl-job/#5.10%20%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%EF%BC%88AccessToken%EF%BC%89 ...
ps:关于IDEA和maven配置网上文章很多,不过多赘述。 2、mysql数据库创建xxl_job数据库,解压下载的文件将doc/db/下的tables_xxl_job.sql打开运行里面的sql脚本。 3、配置对应的数据库账号密码 4、然后运行就可以了,需要用到8080、8081可以自己在application.properties里面的server.port修改 ...
登录调度中心,点击下图所示“新建任务”按钮,新建示例任务。然后,参考下面截图中任务的参数配置,点击保存。步骤二:“GLUE模式(Java)” 任务开发: 请点击任务右侧 “GLUE IDE” 按钮,进入 “GLUE编辑器开发界面” ,见下图。“GLUE模式(Java)” 运行模式的任务默认已经初始化了示例任务代码,即打印Hello World。(“GLU...