本文主要是介绍Goby 漏洞发布|XXL-JOB accessToken 权限绕过漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞名称: XXL-JOB accessToken 权限绕过漏洞
English Name:XXL-JOB default accessToken Permission bypass Vulnerability
CVSS core: 9.2
影响资产数: 18489
漏洞描述:
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限。
漏洞影响:
XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限
FOFA查询语句(点击直接查看结果):
app=“XXL-JOB”
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
这篇关于Goby 漏洞发布|XXL-JOB accessToken 权限绕过漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
