2023年11月2日
xxl-job默认accessToken命令执行漏洞复现
摘要: 起因: 昨天看见微步发布XXL-JOB默认accessToken身份绕过漏洞,之前hw期间遇到过几次,都没弱口令和未授权,对其有点印象,遂复现一下。 漏洞影响:2.3.1和2.4 环境准备: 1、下载即可:https://github.com/xuxueli/xxl-job/releases/tag 阅读全文
posted @ 2023-11-02 13:04 chm0d的安全避风港 阅读(9332) 评论(1) 推荐(1)