XXL-JOB AccessToken身份绕过漏洞深度分析与利用指南<\/h1>

漏洞概述<\/h2>
XXL-JOB是一个分布式任务调度平台，在2.3.1~2.4版本中存在AccessToken身份绕过漏洞，导致攻击者可以绕过身份认证调用executor执行任意代码，获取服务器权限。<\/p>

漏洞原理<\/h3>

AccessToken机制<\/strong>：用于调度中心和执行器之间进行安全性校验，双方AccessToken匹配才允许通讯<\/li>
默认配置问题<\/strong>：默认配置下用于调度通讯的accessToken不是随机生成的，而是使用application.properties配置文件中的默认值<\/li>
身份绕过<\/strong>：攻击者可以利用默认的accessToken配置绕过身份认证<\/li> <\/ol>
环境搭建<\/h2>
准备工作<\/h3>

下载源码：https:\/\/github.com\/xuxueli\/xxl-job\/releases\/tag\/2.4.0<\/li>
使用IDEA导入项目<\/li>
创建数据库：

创建xxl_job数据库<\/li>
执行doc\/db\/tables_xxl_job.sql脚本<\/li> <\/ul> <\/li> <\/ol>
启动服务<\/h3>

调度中心：<\/p>

启动后默认端口8080<\/li>
访问地址：http:\/\/localhost:8080\/xxl-job-admin<\/li> <\/ul> <\/li>

执行器：<\/p>

默认端口9999<\/li>
需要单独部署<\/li> <\/ul> <\/li> <\/ol>
漏洞分析<\/h2>
关键组件<\/h3>

调度中心<\/strong>：<\/p>

统一管理任务调度平台<\/li>
负责触发调度执行<\/li>
提供任务管理平台<\/li> <\/ul> <\/li>

执行器<\/strong>：<\/p>

接收调度中心的调度并执行<\/li>
提供RESTful API接口<\/li> <\/ul> <\/li> <\/ol>
关键API接口<\/h3>
执行器提供以下RESTful API：<\/p>

心跳检测<\/li>
忙碌检测<\/li>
触发任务<\/li>
终止任务<\/li>
查看执行日志<\/li> <\/ul>
漏洞触发点<\/strong>：\/run<\/code>接口（触发任务）<\/p>
代码分析流程<\/h3> 请求处理流程：<\/p> 校验请求方法是否为POST<\/li> 检查URL地址是否为空<\/li> 校验accessToken是否为空<\/li> 根据uri进行请求匹配分发<\/li> <\/ul> <\/li> \/run<\/code>接口处理：<\/p> 将Json数据转换为TriggerParam对象<\/li> 调用executorBiz.run(triggerParam)<\/code>执行计划任务<\/li> <\/ul> <\/li> 任务执行流程：<\/p> 加载和初始化线程任务(jobThread)和jobHandler<\/li> 校验任务处理器<\/li> 处理任务阻塞策略<\/li> 注册任务并添加到队列中<\/li> <\/ul> <\/li> 脚本类型处理：<\/p> 根据系统类型选择执行方式（Windows-PowerShell，Linux-bin）<\/li> 创建ScriptJobHandler<\/li> 创建并启动线程执行任务<\/li> <\/ul> <\/li> 命令执行点：<\/p> ScriptJobHandler.execute()<\/code>方法<\/li> 获取系统命令行<\/li> 将脚本写入文件<\/li> 调用ScriptUtil.execToFile<\/code>执行脚本文件<\/li> <\/ul> <\/li> <\/ol> 漏洞利用<\/h2> 利用条件<\/h3> 目标系统使用XXL-JOB 2.3.1~2.4版本<\/li> 使用默认accessToken配置或已知accessToken<\/li> <\/ol> 利用步骤<\/h3> 构造恶意请求：<\/p> 请求方法：POST<\/li> 路径：\/run<\/li> Headers：添加正确的accessToken<\/li> Body：包含执行参数<\/li> <\/ul> <\/li> 关键参数说明：<\/p> executorHandler<\/code>：任务处理器（如"script"）<\/li> glueType<\/code>：脚本类型（如"GLUE_POWERSHELL"）<\/li> glueSource<\/code>：要执行的脚本内容<\/li> executorBlockStrategy<\/code>：任务阻塞策略<\/li> <\/ul> <\/li> 任务阻塞策略选项：<\/p> SERIAL_EXECUTION（串行）<\/li> DISCARD_LATER（丢弃后续）<\/li> COVER_EARLY（覆盖之前）<\/li> <\/ul> <\/li> 系统适配：<\/p> Windows：使用PowerShell脚本<\/li> Linux：使用bash脚本<\/li> <\/ul> <\/li> <\/ol> 示例Payload<\/h3> { <\/span><\/span> "jobId"<\/span>: 1<\/span>, <\/span><\/span> "executorHandler"<\/span>: "script"<\/span>, <\/span><\/span> "executorParams"<\/span>: ""<\/span>, <\/span><\/span> "executorBlockStrategy"<\/span>: "COVER_EARLY"<\/span>, <\/span><\/span> "glueType"<\/span>: "GLUE_POWERSHELL"<\/span>, <\/span><\/span> "glueSource"<\/span>: "恶意PowerShell命令"<\/span>, <\/span><\/span> "glueUpdatetime"<\/span>: 1586629003726<\/span>, <\/span><\/span> "logId"<\/span>: 1<\/span>, <\/span><\/span> "logDateTime"<\/span>: 1586629003726<\/span>, <\/span><\/span> "broadcastIndex"<\/span>: 0<\/span>, <\/span><\/span> "broadcastTotal"<\/span>: 1<\/span> <\/span><\/span>} <\/span><\/span><\/code><\/pre>修复建议<\/h2> 修改默认配置<\/strong>：<\/p> 修改调度中心和执行器配置项xxl.job.accessToken<\/code>的默认值<\/li> 确保调度中心和执行器使用相同的accessToken值<\/li> <\/ul> <\/li> 安全实践<\/strong>：<\/p> 禁止将accessToken硬编码在配置文件中<\/li> 考虑使用动态生成的accessToken<\/li> 定期更换accessToken<\/li> <\/ul> <\/li> 版本升级<\/strong>：<\/p> 升级到最新版本，官方已修复此问题<\/li> <\/ul> <\/li> 网络防护<\/strong>：<\/p> 限制执行器API接口的访问权限<\/li> 使用网络ACL限制可访问IP<\/li> <\/ul> <\/li> <\/ol> 总结<\/h2> XXL-JOB AccessToken身份绕过漏洞源于默认配置不当和身份验证机制缺陷，攻击者可以利用此漏洞在目标系统上执行任意命令。通过深入分析代码执行流程，我们可以更好地理解漏洞原理并采取有效的防护措施。建议所有使用XXL-JOB的用户及时检查配置并升级到安全版本。<\/p>

XXL-JOB AccessToken身份绕过漏洞深度分析与利用指南<\/h1>

漏洞概述<\/h2> XXL-JOB是一个分布式任务调度平台，在2.3.1~2.4版本中存在AccessToken身份绕过漏洞，导致攻击者可以绕过身份认证调用executor执行任意代码，获取服务器权限。<\/p>

环境搭建<\/h2>

漏洞分析<\/h2>

漏洞利用<\/h2>

漏洞概述<\/h2>
XXL-JOB是一个分布式任务调度平台，在2.3.1~2.4版本中存在AccessToken身份绕过漏洞，导致攻击者可以绕过身份认证调用executor执行任意代码，获取服务器权限。<\/p>