XXL-JOB executor 未授权访问漏洞 漏洞复现XXL-JOB executor 未授权访问漏洞
XXL-JOB executor 未授权访问漏洞by ADummy0x00利用路线 直接url执行0x01漏洞介绍 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。影响版本xxl—job >
