ActiveMQ 任意文件上传漏洞复现

一、使用弱口令登陆

​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息

​ 如: Authorization: Basic YWRtaW46YWRtaW4=

# 二、利用PUT协议上传文件

​ 访问任意页面并抓包,注意headers中的验证信息

​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下

复制代码
PUT /fileserver/jsp.jsp

​ 如上图,response 包中返回状态码为 204,即文件上传成功

​ 但是直接在 fileserver 目录下访问该文件是不能正常解析的

# 三、利用MOVE协议将文件移动至可解析目录

​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination

复制代码
MOVE /fileserver/jsp.jsp
Destination: file:///opt/activemq/webapps/api/jsp.jsp

​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下

​ 代码被成功执行

相关推荐
介一安全13 小时前
【Frida Android】基础篇4:Java层Hook基础——调用静态方法
android·网络安全·逆向·安全性测试·frida
梁正雄16 小时前
扩展-docker-ovs编译
运维·docker·容器
火白学安全16 小时前
《Python红队攻防脚本零基础编写:入门篇(一)》
python·安全·web安全·网络安全·系统安全
凯子坚持 c19 小时前
通往Docker之路:从单机到容器编排的架构演进全景
docker·容器·架构
Fuly102419 小时前
使用docker本地部署dify
运维·docker·容器
遇见火星1 天前
Ubuntu Docker 容器化部署教程
linux·ubuntu·docker
Panda__Panda1 天前
docker项目打包演示项目(数字排序服务)
运维·javascript·python·docker·容器·c#
xx.ii1 天前
Docker监控
运维·docker·容器
维尔切1 天前
Docker 存储与数据共享
运维·docker·容器
温柔一只鬼.1 天前
Docker快速入门——第四章Docker镜像
运维·docker·容器