ActiveMq PUT任意文件上传漏洞(CVE-2016-3088)漏洞复现

ActiveMQ

ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。

漏洞

弱口令用户名和密码

初始的管理员用户名和密码都是admin

文件路径泄露

访问ip/admin/test/systemProperties.jsp

任意文件上传漏洞

PUT和MOVE请求方式都可以用于WebShell文件上传,其中PUT请求方式是比较常用的一种。

PUT请求方式:通过PUT请求方式上传文件,需要使用HTTP协议的PUT方法并在请求头中指定要上传的文件。具体操作步骤如下:

1.打开WebShell页面,并登录到WebShell.

2.构造PUT请求并将相关参数放入请求头中。例如,将要上传文件的文件名、文件内容、文件大小等参数放入请求头中。

3.使用PUT方法将请求发送到Web服务器上,并通过Web服务器将上传的文件保存到指定的目录下。

MOVE请求方式:通过MOVE请求方式上传文件,需要使用HTTP协议的MOVE方法并在请求头中指定要上传的文件,具体操作步骤如下:

1.打开WebShell页面,并登录到WebShell,

2.构造MOVE请求并将相关参数放入请求头中。例如,将要上传文件的文件名、文件内容、文件大小等参数放入请求头中,3.使用MOVE方法将请求发送到Web服务器上,并通过Web服务器将上传的文件保存到指定的目录下。

将我们的jsp木马上传用PUT的方法

发现文件被上传成功但是无法被解析,我们可以尝试将他用move方法移动到别的文件夹看看是否可以被执行。

估计fileserver文件夹没有执行权限

准备用move将文件移动到admin下进行尝试

移动成功了

访问文件并且执行命令

然后我们上传一些木马文件就可以去连接了


相关推荐
mooyuan天天3 分钟前
DVWA靶场通关笔记-弱会话IDs(Weak Session IDs High级别)
web安全·dvwa靶场·弱会话id
菜包eo7 小时前
如何设置直播间的观看门槛,让直播间安全有效地运行?
前端·安全·音视频
Bulestar_xx8 小时前
20250711_Sudo 靶机复盘
linux·安全·web安全
兮动人9 小时前
Windows 11 系统关键文件夹详解及安全清理指南
windows·安全
zqmattack12 小时前
XML外部实体注入与修复方案
java·javascript·安全
float_六七13 小时前
SQL预编译:安全高效数据库操作的关键
数据库·sql·安全
李少兄13 小时前
Git Commit Message写错后如何修改?已Push的提交如何安全修复?
git·安全
白仑色18 小时前
Spring Boot 安全登录系统:前后端分离实现
spring boot·后端·安全
国科安芯18 小时前
车规级ASM1042芯片在汽车无线充电模块中的应用探索
人工智能·单片机·嵌入式硬件·物联网·安全·汽车
车载测试工程师18 小时前
汽车功能安全-软件单元验证 (Software Unit Verification)【用例导出方法、输出物】8
网络·功能测试·安全·车载系统·单元测试·汽车