Vulhub靶场ActiveMQ任意文件上传漏洞复现

最新推荐文章于 2024-10-20 16:00:41 发布
最新推荐文章于 2024-10-20 16:00:41 发布
阅读量619 收藏 1
点赞数
文章标签: java-activemq activemq java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_python321/article/details/130554736
版权

ActiveMQ任意文件上传漏洞复现

漏洞描述:

ActiveMQ是Apache推出的,一款开源的,完全支持JMS1.1和J2EE 1.4规范的JMS Provider实现的消息中间件.本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。漏洞编号(CVE-2016-3088)

漏洞影响版本:

Apache ActiveMQ 5.0.0 - 5.13.2
Apache ActiveMQ 在 5.12.x-5.13.x 中默认关闭了fileserver应用(可以在conf/jetty.xml中打开)

漏洞复现版本:

最低0.47元/天 解锁文章
3ize0f
关注
漏洞复现ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 717
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
[ vulhub漏洞复现篇 ] ActiveMQ反序列化漏洞复现(CVE-2015-5254)
qq_51577576的博客
08-14 3774
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。......
ActiveMQ  任意文件上传 漏洞 PUT
U_U520的博客
01-10 1358
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意: 返回包必须是204 才能证明执行成功。
vulhub漏洞复现】CVE-2018-2894 Weblogic任意文件上传漏洞
RexHa的博客
03-01 2340
一、漏洞详情WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞,导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。
ActiveMQ 任意文件上传漏洞复现
YJ_12340的博客
08-30 831
​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息。​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下。​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下。​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination。​ 如上图,response 包中返回状态码为 204,即文件上传成功。...
Pocsuite编写ActiveMQ任意文件上传漏洞脚本
qq_40997679的博客
10-07 543
想了解更多Pocsuite脚本、请关注微信公众号【白猫学安全】
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
m0_59839948的博客
09-05 1807
广东东软学院的学生,web安全技术漏洞复现可以参考
vulhub靶场cve漏洞复现
最新发布
02-27
### Vulhub靶场中CVE漏洞复现方法 #### 准备工作 为了在Vulhub靶场中成功复现CVE漏洞,需先搭建好环境。这通常涉及安装Docker以及配置网络设置以确保攻击机和靶机能相互通信[^1]。 对于具体的漏洞复现案例,比如...
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088)
weixin_33953384的博客
10-11 420
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088) 查看docker的activemq版本命令:$ docker ps | grep activemq927860512db9 rmohr/activemq:5.15.4-alpine 从上面可以看到版本是activemq:5.15.4-alpine 在该漏洞修复版本之上,不用担心了。 ------...
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 2399
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
Vulhub Apache Flink 文件上传漏洞复现
weixin_53696027的博客
07-26 367
关于Vulhub Apache Flink 文件上传漏洞复现
vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞
RexHa的博客
02-27 3605
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
复现vulhub php文件包含漏洞
m0_71635484的博客
03-05 345
复现vulhub php文件包含漏洞
漏洞复现(1)ActiveMQ任意文件上传漏洞——(CVE-2016-3088)
Zeu_s的博客
10-20 1627
本次漏洞产生主要原因是Fileserver支持写入文件,不解析jsp,但是支持移动文件(Move),因此我们将jsp的文件PUT到Fileserver下,再通过Move指令移动到可执行的目录下访问。在漏洞爆发后使用fileserver的用户便减少了,导致截止最新版本已经删除了该功能。本篇文章还会制作更多漏洞复现后续,欢迎大家讨论,或者大家想看哪个漏洞复现,可以在评论区进行讨论。
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞
liaowang321的博客
03-19 2033
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞 目录五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞一、背景简述二、漏洞原理三、攻击思路四、写入webshell五、写入crontab,自动化弹shell六、修复建议 一、背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_51577576的博客
09-05 2506
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518) Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,并通过精心构造的HTTP Header,实现远程文件写入。
vulhub PHP文件包含漏洞(利用phpinfo)复现
weixin_53696027的博客
03-04 1040
通过docker搭建vulhub靶场来利用php文件包含漏洞
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
qq_69775412的博客
12-06 878
简述:ActiveMQ的fileserver支持写入文件(但是不支持解析jsp),同时也支持移动文件。所以我们只需要先上传到服务器,然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞上传webshell或者上传定时任务文件。
ActiveMQ任意文件写入漏洞(CVE-2016-3088)(1)
2401_84971057的博客
05-12 1065
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值