1.漏洞描述

       XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击。

2.资产查找

FOFA:app="XXL-JOB" || title="任务调度中心"

3.漏洞复现

1)进入登录页面

http://xx.xx.xx.47:xx/toLogin

2)输入用户名和密码如下,即可进入系统后台

USER: admin

PASS:  123456

Logo
GitCode 开源社区

新一代开源开发者平台 GitCode,通过集成代码托管服务、代码仓库以及可信赖的开源组件库,让开发者可以在云端进行代码托管和开发。旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

cover

GitCode 携手开源鸿蒙生态:跨平台开发内容创作激励计划正式启动!赋能全场景开发,共赢生态未来

avatar GitCode 开源社区

Rust编译时计算:`const` 函数、泛型与高级类型体操

摘要: Rust的编译时计算机制通过const函数、泛型和类型体操实现零成本抽象和错误预防。const fn允许纯净计算在编译期执行,支持控制流和断言检查。const泛型将值参数化到类型系统,实现数组尺寸的类型安全验证。类型级编程利用类型属性和Trait进行编译期逻辑验证。const与宏协作扩展元编程能力,用于构建静态配置数据结构。这些特性共同提升了代码安全性(将运行时错误转为编译错误)和性能(消

avatar GitCode 开源社区
cover

【Rust 探索之旅】Rust 微服务架构实战:构建百万级高并发电商系统

avatar GitCode 开源社区