ActiveMq PUT任意文件上传漏洞(CVE-2016-3088)漏洞复现

ActiveMQ

ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。

漏洞

弱口令用户名和密码

初始的管理员用户名和密码都是admin

文件路径泄露

访问ip/admin/test/systemProperties.jsp

任意文件上传漏洞

PUT和MOVE请求方式都可以用于WebShell文件上传,其中PUT请求方式是比较常用的一种。

PUT请求方式:通过PUT请求方式上传文件,需要使用HTTP协议的PUT方法并在请求头中指定要上传的文件。具体操作步骤如下:

1.打开WebShell页面,并登录到WebShell.

2.构造PUT请求并将相关参数放入请求头中。例如,将要上传文件的文件名、文件内容、文件大小等参数放入请求头中。

3.使用PUT方法将请求发送到Web服务器上,并通过Web服务器将上传的文件保存到指定的目录下。

MOVE请求方式:通过MOVE请求方式上传文件,需要使用HTTP协议的MOVE方法并在请求头中指定要上传的文件,具体操作步骤如下:

1.打开WebShell页面,并登录到WebShell,

2.构造MOVE请求并将相关参数放入请求头中。例如,将要上传文件的文件名、文件内容、文件大小等参数放入请求头中,3.使用MOVE方法将请求发送到Web服务器上,并通过Web服务器将上传的文件保存到指定的目录下。

将我们的jsp木马上传用PUT的方法

发现文件被上传成功但是无法被解析,我们可以尝试将他用move方法移动到别的文件夹看看是否可以被执行。

估计fileserver文件夹没有执行权限

准备用move将文件移动到admin下进行尝试

移动成功了

访问文件并且执行命令

然后我们上传一些木马文件就可以去连接了


相关推荐
xixingzhe29 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创9 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王10 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA16 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin18 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung518 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
chengbei1218 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
anbingsoft1219 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
一楼的猫21 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学21 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全