[漏洞复现-47]XXL-JOB默认accessToken身份绕过RCE漏洞

[漏洞复现-47]XXL-JOB默认accessToken身份绕过RCE漏洞
2023-11-4 08:1:24 Author: thelostworld(查看原文) 阅读量:7 收藏

0x00免责声明

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

马赛克安全实验室情报申明（可点击查看）

0x01漏洞概述

XXL-JOB默认accessToken身份绕过RCE漏洞，攻击者可构造恶意请求获取系统信息等及其它安全风险。

0x02受影响URL

受影响URL：

POST /run HTTP/1.1

0x03漏洞详情

漏洞类型：逻辑组合rce漏洞

影响：系统可用性和安全性威胁

简述：XXL-JOB默认accessToken身份绕过RCE漏洞，攻击者可构造恶意请求获取系统信息，造成数据系统及其它安全风险。

nuclei脚本

POC细节发布在知识星球

专注于漏洞情报分享，不发烂大街的东西。星球外面的兄弟欢迎进来白嫖，不满意三天退款。放心大胆的进来嫖。

(星球内部分工具脚本截图)

0x04修复建议

建议用户升级到安全版本。

0x05星球精选主题

星球活跃度

精选主题一

精选主题二

精选主题三

精选主题四

精选主题五

马赛克安全实验室星球期待您的加入，星球秉着高质量持续稳定的输出，星球成员活跃互帮互助，相互学习提升。

0x06团队介绍

马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。

0x07工具列表

工具列表（点击可直接查看）

[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0

0x08漏洞分析列表

漏洞分析列表（点击可直接查看）

[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

0x08复现列表

复现列表（点击可直接查看）

[漏洞复现-1]亿X通电子文档SQL注入漏洞

[漏洞复现-2]FE飞X互联命令执行漏洞

[漏洞复现-4]X达OA-SQL注入漏洞

[漏洞复现-5]XXX研信息系统文件上传

[漏洞复现-6]FE飞X互联多X漏洞

[漏洞复现-7]泛XOA-sql注入漏洞

[漏洞复现-8]g**server命令执行漏洞

[漏洞复现-9]广*达敏感*息泄露漏洞

[漏洞复现-10]宏*任意文件读取漏洞

[漏洞复现-11]万*任意文件上传漏洞

[漏洞复现-12]***管理平台SQL注入漏洞

[漏洞复现-13]泛*OA任意文件上传漏洞

[漏洞复现-14]金**A*存在前台文件上传漏洞

[漏洞复现-15]**星文件下载漏洞

[漏洞复现-16]大*image-ssrf漏洞

[漏洞复现-17]万*OA-sql注入漏洞-在野

[漏洞复现-18]数**指*云平台SQL注入漏洞

[漏洞复现-19]泛*OA-sql注入漏洞

[漏洞复现-20]泛*OA-common-sql注入漏洞

[漏洞复现-21]蓝*OAE*S-saveImg-文件上传漏洞

[漏洞复现-22]用*OA-G*P文件上传漏洞

[漏洞复现-23]网**防*墙文件上传漏洞

[漏洞复现-24]万*OA axis组件远程命令执行漏洞

[漏洞复现-25]万*OA XXE漏洞

[漏洞复现-26]契**电子**平台远程命令执行漏洞

[漏洞复现-27]用*NC 文件读取漏洞

[漏洞复现-28]通*OA-handle逻辑漏洞

[漏洞复现-29]金*OA-EAS-文件上传漏洞

[漏洞复现-30]泛*OA-Eoffice信息泄露漏洞

[漏洞复现-31]泛*OA信息泄露组合漏洞

[漏洞复现-32]宏*OA-KhFieldTree注入漏洞

[漏洞复现-33]用*OA-U8-Cloud-XXE漏洞

[漏洞复现-34]Huawei Auth-Http文件泄露漏洞

[漏洞复现-35]用*OA-移动系统-文件读取漏洞

[漏洞复现-36]致*OA-文件读取漏洞

[漏洞复现-37]泛*OA-json-注入漏洞

[漏洞复现-38]用*OA-移动系统-file文件读取漏洞

[漏洞复现-39]用*OA-移动系统-initl-sql注入漏洞

[漏洞复现-40]蓝*OA-getloginSessionId漏洞

[漏洞复现-41]用*OA-移动系统-ba-sql注入漏洞

[漏洞复现-42]大*-智能物联综合-文件读取漏洞

[漏洞复现-43]金*OA-jc6的文件上传漏洞

[漏洞复现-44]广*达-Linkworks-文件上传漏洞

[漏洞复现-45]宏*ehr-gettree-sql注入漏洞

[漏洞复现-46]用*OA-移动系统-sql注入漏洞

注意：⚠️

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响，请联系作者删除。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

个人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns个人简书：https://www.jianshu.com/u/bf0e38a8d400个人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html个人博客园：https://www.cnblogs.com/thelostworld/FREEBUF主页：https://www.freebuf.com/author/thelostworld?type=article语雀博客主页：https://www.yuque.com/thelostworld

欢迎关注公众号：

文章来源: http://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487237&idx=1&sn=2c320d6c7f6c7faf7e39a34c81720cad&chksm=e869ec68df1e657e3a0ef3a46bc7124c38502c01d415ab91b2d9ea070268c787c28a2981dbbd&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh