ActiveMQ 任意文件上传漏洞复现

7月前作者：蚁景网络安全分类：Toy博客阅读(49) 违法举报

这篇具有很好参考价值的文章主要介绍了ActiveMQ 任意文件上传漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、使用弱口令登陆

访问 http://ip:8161/admin/ 进入admin登陆页面，使用弱口令登陆，账号密码皆为 admin，登陆成功后，headers中会出现验证信息

如： Authorization: Basic YWRtaW46YWRtaW4=

# 二、利用PUT协议上传文件

访问任意页面并抓包，注意headers中的验证信息

ActiveMQ 任意文件上传漏洞复现,activemq,网络安全,docker

将GET协议修改为PUT协议，将文件上传至 fileserver 目录下

PUT /fileserver/jsp.jsp

ActiveMQ 任意文件上传漏洞复现,activemq,网络安全,docker

如上图，response 包中返回状态码为 204，即文件上传成功

但是直接在 fileserver 目录下访问该文件是不能正常解析的

ActiveMQ 任意文件上传漏洞复现,activemq,网络安全,docker

# 三、利用MOVE协议将文件移动至可解析目录

继续修改请求包协议为 MOVE，并在头部中添加 Destination

MOVE /fileserver/jsp.jsp
Destination: file:///opt/activemq/webapps/api/jsp.jsp

ActiveMQ 任意文件上传漏洞复现,activemq,网络安全,docker

同样的，响应包返回的状态码为 204，代表文件成功移动到 api 目录下

ActiveMQ 任意文件上传漏洞复现,activemq,网络安全,docker

代码被成功执行文章来源地址https://www.toymoban.com/news/detail-853322.html

到了这里，关于ActiveMQ 任意文件上传漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现

1、Apache ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。 2、漏洞产生原理该组件程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏

2024年02月10日
浏览(48)
致远OA wpsAssistServlet 任意文件上传漏洞漏洞复现

致远OA是一套办公协同管理软件。致远OA wpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) 1、调用文件上传接口上传测试文件，请求包如下： 2、

2024年02月11日
浏览(61)
惠尔顿网络安全审计系统任意文件读取漏洞复现

惠尔顿网络安全审计产品致力于满足军工四证、军工保密室建设、国家涉密网络建设的审计要求，规范网络行为，满足国家的规范；支持1-3线路的internet接入、1-3对网桥；含强大的上网行为管理、审计、监控模块；用户访问功能，内容过滤功能；流量控制功能、带宽管理功能

2024年02月22日
浏览(48)
【网络安全 --- 任意文件上传漏洞靶场闯关 6-15关】任意文件上传漏洞靶场闯关，让你更深入了解文件上传漏洞以及绕过方式方法，思路技巧

首先分享一个自己做的很不错的网路安全笔记，内容详细介绍了许多知识超详细的网络安全笔记分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记编辑https://m.tb.cn/h.5JdFcih?tk=OuVrWRl9vMx%20CZ3457 https://m.tb.cn/

2024年02月07日
浏览(46)
蓝凌OA sysUiComponent 任意文件上传漏洞复现

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商

2024年02月05日
浏览(43)
奇安信天擎 rptsvr 任意文件上传漏洞复现

奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统（简称“天擎”）产品。通过“体系化防御、数字化运营”方法，帮助政企客户准确识别、保护和监管终端，并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于

2024年01月19日
浏览(39)
Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

目录 weblogic 漏洞环境准备漏洞复现修复建议 WebLogic 是美国Oracle公司出品的一个 application server ，确切的说是一个基于 JAVAEE 架构的中间件， WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java应用服务器。将 Java 的动态功能和

2024年02月01日
浏览(46)
CVE-2020-17518 flink任意文件上传漏洞复现

Apache Flink 是由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序，Flink的流水线运行时系统可以执行批处理和流处理程序。编号：CVE-2020-17518 Flink 1.5.1引入了REST API，但其实现上存在多处

2024年02月10日
浏览(41)
金蝶Apusic应用服务器任意文件上传漏洞复现

金蝶Apusic应用服务器（Apusic Application Server，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范，为企业级应

2024年02月04日
浏览(85)
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用

用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活

2024年02月15日
浏览(51)