- 博客(1)
- 收藏
- 关注
原创 CVE-2016-3088 ActiveMQ漏洞复现
这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。4、因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功。写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。3、然后将GET修改为PUT,并在目录后加入想上传的数据包。...
2022-07-27 17:27:18
706
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人