ActiveMQ 任意文件上传漏洞复现

一、使用弱口令登陆

​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息

​ 如: Authorization: Basic YWRtaW46YWRtaW4=

# 二、利用PUT协议上传文件

​ 访问任意页面并抓包,注意headers中的验证信息

​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下

复制代码
PUT /fileserver/jsp.jsp

​ 如上图,response 包中返回状态码为 204,即文件上传成功

​ 但是直接在 fileserver 目录下访问该文件是不能正常解析的

# 三、利用MOVE协议将文件移动至可解析目录

​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination

复制代码
MOVE /fileserver/jsp.jsp
Destination: file:///opt/activemq/webapps/api/jsp.jsp

​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下

​ 代码被成功执行

相关推荐
计算机鬼才~1 小时前
网络安全·第一天·IP协议安全分析
网络协议·安全·网络安全
漠月瑾-西安1 小时前
CNVD-2025-06046:Google Chrome沙箱逃逸漏洞大揭秘与防护指南
chrome·网络安全·cve-2025-2783
曼岛_2 小时前
CentOS 7 强制升级Docker 24.x终极指南(解决MySQL8镜像兼容性问题)
linux·docker·centos
A5rZ2 小时前
利用解析差异SSRF + sqlite注入 + waf逻辑漏洞 -- xyctf 2025 fate WP
网络安全
xiao智2 小时前
剖析 Docker Swarm 操作对容器端口影响
docker
Bruce_Liuxiaowei2 小时前
网络安全应急响应-系统排查
网络安全·系统
葟雪儿3 小时前
Docker常用命令
linux·服务器·spring cloud·docker·微服务·容器
爬台阶的蚂蚁5 小时前
搭建docker registry私服,并且支持https推送
docker·容器·https
晴空๓7 小时前
在CentOS上安装Docker需要注意的事项
linux·docker·centos