注册
登录
看啥推荐读物
专栏名称:
哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
自然系列
·
冰川融化还能影响全球计时?炎症如何帮助储存记 ...
·
2 天前
物业管理资讯平台
·
5月17-19日---北京物业企业多种经营开 ...
·
昨天
实验万事屋
·
这南京大学和中山大学发的44.1分Natur ...
·
2 天前
自然系列
·
新技术让免疫系统“重返年轻”,减少炎症
·
4 天前
社会学理论大缸
·
最后10%名额丨《研究计划写作班》已助力学生 ...
·
3 天前
今天看啥
›
专栏
›
哈拉少安全小队
XXL-JOB内存马
哈拉少安全小队
·
公众号
· · 2024-04-08 00:53
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。请遵守中华人民共和国相关法律法规,切勿利用本公众号发布的技术或工具从事违法犯罪活动。最后,文中提及的图文若无意间导致了侵权问题,请在公众号后台私信联系作者,进行删除操作。0x01 前言XXL-JOB是一个分布式任务调度平台,分为Admin(调度中心)和Executor(执行器)。从2.2.0版本开始XXL-JOB的Executor执行器支持RESTful API,默认监听在9999端口。Executor历史上出现过未授权和默认accessToken的问题导致攻击者无需经过身份认证即可调用Executor执行任务。(严格意义上来说这不属于代码安全问题,大概是开发者认为像这类分 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
自然系列
·
冰川融化还能影响全球计时?炎症如何帮助储存记忆?科学家开始用人工智能设计抗体 | Nature Podcast
2 天前
物业管理资讯平台
·
5月17-19日---北京物业企业多种经营开发策略与操作实务特训营
昨天
实验万事屋
·
这南京大学和中山大学发的44.1分Nature子刊,他的核心究竟讲的是啥?差不多是这样……
2 天前
自然系列
·
新技术让免疫系统“重返年轻”,减少炎症
4 天前
社会学理论大缸
·
最后10%名额丨《研究计划写作班》已助力学生录取牛津、剑桥、芝大等博士、奖学金项目
3 天前
香樟经济学术圈
·
【香樟推文1876】印度村村通、山林座座空?
3 年前
微信文章·时事资讯·排行榜
·
微信文章·时事资讯·排行榜-20200330
4 年前
防骗大数据
·
防骗 | 员工自曝在婚恋网“狩猎”,聊天时诱导下载诈骗软件!
5 年前
LoneSchicksal
·
As Institutions Dump Stocks, Nom-20190226075906
5 年前
国信研究
·
华东医药(000963)重大事件快评:阿卡波糖首家通过一致性评价,糖尿病龙头价值凸显
5 年前