【漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)

已于 2024-01-05 16:03:28 修改
阅读量633 收藏 6
点赞数 9
文章标签: web安全
于 2024-01-05 16:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135411430
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文详细介绍了Apache ActiveMQ的文件上传漏洞(CVE-2016-3088),该漏洞允许远程攻击者通过上传恶意代码执行远程代码。漏洞复现步骤包括启动靶场、上传webshell并移动到可执行目录,以及访问执行命令。修复建议是升级到5.14.0及以上版本。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。

Nx02 漏洞描述

        Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。

Nx03 产品主页

hunter-query: web.title="Apache ActiveMQ"

Nx04 漏洞复现

1.vulhub启动靶场。

<
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
专栏目录

已下架不支持订阅

[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088
qq_51577576的博客
09-18 1267
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088 ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
ActiveMQ  任意文件上传 漏洞 PUT
U_U520的博客
01-10 1234
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意: 返回包必须是204 才能证明执行成功。
activeMQ文件上传的应用
weixin_30312659的博客
01-22 186
本次试验主要用到了activeMq和上传插件uploadify的知识,感谢以下两篇文章的作者。 1.http://itindex.net/detail/47160-java-jquery-%E4%B8%8A%E4%BC%A0 2.http://blog.csdn.net/jiuqiyuliang/article/details/47160259 本文中不再提供activeMq...
CVE-2016-3088
最新发布
山兔的博客
07-25 645
ActiveMQ Web 控制台分为 admin、api 和 fileserver 三个应用程序,其中 admin 是管理员页面,api 是接口,fileserver 是存储文件的接口;admin 和 api 需要登录才能使用,fileserver 不需要登录fileserver 是一个 RESTful API 接口。我们可以通过 GET、PUT 和 DELETE 等 HTTP 请求读取和写入存储在其中的文件。设计目的是为了弥补消息队列操作无法传输和存储二进制文件的缺陷,但后来发现:1、它的使用率不高。
ActiveMQ 任意文件上传漏洞复现
YJ_12340的博客
08-30 726
​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息。​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下。​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下。​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination。​ 如上图,response 包中返回状态码为 204,即文件上传成功。...
ActiveMq PUT任意文件上传漏洞CVE-2016-3088漏洞复现
weixin_74790320的博客
02-25 575
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088
weixin_33953384的博客
10-11 381
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088) 查看docker的activemq版本命令:$ docker ps | grep activemq927860512db9 rmohr/activemq:5.15.4-alpine 从上面可以看到版本是activemq:5.15.4-alpine 在该漏洞修复版本之上,不用担心了。 ------...
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3100
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
CVE-2016-3088 ActiveMQ漏洞复现
zwj101010101010的博客
07-27 721
这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。4、因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功。写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。3、然后将GET修改为PUT,并在目录后加入想上传的数据包。...
activemq 远程代码执行 (CVE-2016-3088
qq_32445755的博客
03-31 556
简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了 jetty。Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代 Web 应用,在受影响系统上执行远程代码,请拿到 flag,默认在/tmp/目录中。提示:该漏洞一句话木马无法执行,请利用命令执行
Pocsuite编写ActiveMQ任意文件上传漏洞脚本
qq_40997679的博客
10-07 467
想了解更多Pocsuite脚本、请关注微信公众号【白猫学安全
Vulhub靶场ActiveMQ任意文件上传漏洞复现
X_python321的博客
05-08 548
Vulhub靶场ActiveMQ任意文件上传漏洞复现
【vulhub漏洞复现CVE-2016-3088 ActiveMQ任意文件写入漏洞
RexHa的博客
02-27 2561
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
ActiveMQ任意文件写入漏洞(CVE-2016-3088)(1)
2401_84971057的博客
05-12 968
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ActiveMQ任意文件写入漏洞CVE-2016-3088
m0_72642491的博客
02-26 300
漏洞复现
activemq哪些版本解决了CVE-2022-2048漏洞
06-10
CVE-2022-2048是ActiveMQ的一个安全漏洞,这个漏洞可以允许攻击者通过发送特制的消息来执行任意代码。Apache ActiveMQ从5.15.16开始修复了这个漏洞。因此,如果你使用的是Apache ActiveMQ 5.15.16或更高版本,则已经解决了CVE-2022-2048问题。另外,Apache ActiveMQ 5.16.0和6.0.0也已经发布,它们也包含了CVE-2022-2048的修复。建议你尽快升级到最新版本,以提高系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值