程序员经验分享-hwhale

【CVE-2016-3088】 Activemq文件上传以及弱口令

2023-05-16

CVE-2016-3088 PUT方法上传文件(自建环境)

漏洞描述:

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件
Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件
漏洞复现流程
1: 首先需要判断/fileserver目录是否具有访问权限
2: 访问/admin/test/systemProperties.jsp文件;需要登录尝试弱口令admin:admin登录
3: 使用put方法将后门文件进行上传
4: 使用move方法将上传文件进行移动
5: 访问我们的上传移动后的文件
漏洞复现
一: 访问 /fileserver/

在这里插入图片描述

二: 访问/admin/test/systemProperties.jsp文件并且找到activemq的家目录<访问admin目录下的文件需要进行登录;可以尝试弱口令admin:admin (如果不是弱口令只能猜测他的目录)>

在这里插入图片描述

找到activemq.home的家目录: /opt/activemq

三: PUT方法将文件进行上传

在这里插入图片描述
登录服务器可以发现我们的文件已经上传成功
在这里插入图片描述

四: 将上传成功的文件进行移动到可执行目录下即我们找到的activemq的家目录

在这里插入图片描述
登录服务器进行查看已经移动并且名字更正为aaa.jsp
在这里插入图片描述
进行访问我们上传的文件
成功访问到我们的上传的文件并且获得了他的IP地址
在这里插入图片描述

编写poc的进行简单验证

在这里插入图片描述

五: 漏洞修复建议
1: /fileserver 隐藏该文件或者禁止访问
2: 设置高强度密码防止弱口令爆破
3: 禁止使用PUT和MOVE方法
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CVE

2016

3088

ActiveMQ

文件上传以及弱口令

【CVE-2016-3088】 Activemq文件上传以及弱口令 的相关文章

  • Spring boot - 与单独的服务共享嵌入式 JMS 代理

    我有两个服务应该通过 ActiveMQ 相互通信 当我将接收器和发送器放在一个服务中时 一切都运行良好 但是当我将它们分开时 我遇到了一个奇怪的 activemq 异常 这是服务A的配置 EnableScheduling SpringBoo

  • 如何访问.net中的activemq统计插件

    我正在尝试访问 activemq 统计信息http activemq apache org statisticsplugin html in c 这就是我到目前为止所拥有的 我无法得到消费者的回复 我可以在监控网站上查看队列的计数增加 pu

  • activemq启动成功但web管理页面却无法访问

    前提 在linux启动activemq成功 本地能ping通linux 处理方案 确定防火墙是否关闭 有两种处理方案 第一种 关闭防火墙 第二种 暴漏8161和61616两个端口 netstat lnpt 查看8161和61616端口 注意

  • 获取ActiveMQ中的队列名称列表

    我尝试过下面的代码来获取 ActiveMQ 中的队列列表 但它不起作用 我的 ActiveMQ 有 4 个队列 try ActiveMQConnection makeConnection URL start Set

  • ActiveMQ授权

    如果我想在Apache ActiveMQ上实现JAAS授权 是否必须使用activemq xml配置文件中的插件 这种方式确实不好 因为如果我想更改授权 我必须更改 activemq xml 文件并且restart服务器才能工作 有什么方法

  • 是否可以镜像 ActiveMQ 中的单个队列?

    我在生产系统中运行 ActiveMQ 我们的一些队列数量非常多 有些队列数量非常少 我有兴趣镜像低容量队列之一 以便我可以围绕收到的消息构建非正式的监视服务 很遗憾 我能找到的唯一文档似乎暗示镜像队列是全有或全无 您要么为您拥有的每个队列创

  • Apache Camel 到底是如何处理 JMSReplyTo 的?骆驼什么时候隐式使用目的地?

    使用 spring camel 我构建了一条从 JMS 主题进行消费的路由 预计为每个输入消息设置 JMSReplyTo 将消息分割成更小的块 将它们发送到 REST 处理器 然后聚合答案并应该生成发送到 JMSReplyTo 指向的目的地

  • 找不到元素“beans”的声明

    我有弹簧罐spring 3 2 0 RC1 jar并试图实施Apache ActiveMQ helloWorld给出的教程中的程序here http icodingclub blogspot com 2011 07 introduction

  • ActiveMQ从java获取监听主题的消费者数量

    我希望能够获取同一 JVM 中嵌入式 ActiveMQ 5 4 2 代理从 java 监听主题的消费者数量 JMX 真的是唯一的选择吗 JMX 似乎是一个糟糕的选择 因为它可以选择性地禁用 这篇文章展示了如何使用 JMX 获取连接列表 Ac

  • 如何设置activemq的队列最大长度

    我想知道是否可以在activemq上配置队列的最大长度 以便当队列的长度达到限制时 入队操作将失败或抛出异常 有人知道这个问题吗 任何帮助将不胜感激 多谢 看一下生产者流程控制http activemq apache org Produce

  • 使用 LDAP Active Directory 身份验证的 ActiveMQ Web 控制台

    努力让 ActiveMQ Web 控制台使用 LDAP 并根据 Active Directory 进行身份验证 启动 MQ 时没有错误 出现用户名 密码登录框提示 但在插入正确的凭据时没有进展 Version 5 15 6 登录配置 amq

  • 计算 JMS 队列中的消息数

    检查 JMS 队列并获取其中所有消息的最佳方法是什么 如何统计队列中消息的数量 Thanks 使用 JmsTemplate public int getMessageCount String messageSelector return j

  • ActiveMQ 中的只读 Web 控制台访问

    我正在使用 ActiveMQ 5 10 并且想创建一个通过 Web 控制台具有只读访问权限的用户 红帽发布本文 https access redhat com solutions 389323 提到由于 ActiveMQ 中的错误 它并不是

  • 如何使用 Spring WebSocket 向 STOMP 客户端发送错误消息?

    我正在使用 Spring 的 STOMP over WebSocket 实现和功能齐全的 ActiveMQ 代理 当用户SUBSCRIBE对于一个主题 有一些权限逻辑 必须经过一些权限逻辑 才能成功订阅 我正在使用 ChannelInter

  • 网络故障后重新连接ActiveMQ服务器

    我们正在使用 ActiveMQ 5 8 0 通过 TCP 将 Java 应用程序连接到另一个系统 请求 回复 与对临时队列的回复同步 与我们的客户端及其相应部分配合良好 但我们不确定如何处理 异常 情况 例如短暂的网络故障 我们正在测试应用

  • ActiveMQ如何处理关闭的会话

    我正在使用 ActiveMQ 将电子邮件消息排入队列 消费者读取队列并发送电子邮件 在启动时 我注册一个生产者并永久缓存它 PooledConnectionFactory factory new PooledConnectionFactor

  • 如何在 AUTO_ACKNOWLEDGE JMS 会话场景中模拟消息重新传递?

    在下面的测试中 我尝试模拟以下场景 消息队列启动 启动设计为在消息处理期间失败的消费者 产生一条消息 消费者开始处理消息 在处理过程中抛出异常来模拟消息处理失败 失败的消费者被停止 另一个消费者启动的目的是接收重新传递的消息 但我的测试失败

  • 基于 Spring Boot AMQP 的 JmsListener 在 TextMessage 上失败

    我有一个 Spring Boot 应用程序 在检索类型的 JMS 消息时遇到问题TextMessage来自 ActiveMQ 代理 如果消费者尝试从代理检索消息 它无法自动将消息转换为 TextMessage 而是将其视为 ByteMess

  • 如何使用 C 客户端通过 ActiveMQ 启用 SSL

    我已经配置了 ActiveMQ http activemq apache org http activemq apache org 通过以下方式使用 ssl 上下文RedHat 的 SSL TLS 教程 https access redha

  • ActiveMQ发送ObjectMessage

    我正在使用 ActiveMQ 在我当前的项目中实现消息系统 我需要发送和接收 Java 对象 而不是简单的文本或二进制消息 Java 对象 我的消息对象 根据需要实现了 Serialized 接口 ActiveMQ 的最新版本添加了一些安全

随机推荐

  • Java将中国标准时间字符串转换为Date格式

    一 xff1a Java将中国标准时间字符串转换为Date格式 当前方法作用 xff0c 主要将标准时间格式如 xff1a 星期三 五月 01 22 25 49 CST 2023 输出按照指定格式内容 Data 和 String span

  • mysql中处理某个字段的json,将json中冗余内容去掉

    mysql中某个字段存在json xff0c 且json数据过大 xff0c 严重影响查询效率 处理办法 xff1a 将此字段提出来 xff0c 新建一个字段 xff0c 将此json中的字段除大文件 xff08 类似于图片和音视频的bas

  • 在xshell里面永久显示vim行数

    输入命令 xff1a vim vimrc 在里面输入 set nu wq OK xff0c 完成

  • 使用“时间机器”备份您的 Mac

    使用 时间机器 备份您的 Mac 了解如何在 Mac 上创建文件的备份 您可以使用 Mac 的内建备份功能 时间机器 对您的所有文件进行自动备份 xff0c 包括应用 音乐 照片 电子邮件 文稿和系统文件 如果您拥有备份 xff0c 当原始

  • 记录Debian11安装docker-desktop(一)

    64 TOC 一 首先系统安装Debian11 0linux系统 xff0c 并修改配置信息 1 切换安装源为alibaba debian 11 x bullseye 1 1编辑sudo vim etc apt sources list文件

  • docker环境安装运行tomcat8.5

    1 docker pull tomcat 8 5 56 2 mkdir opt tomcat 3 cd opt tomcat 4 docker run d p 8080 8080 v opt tomcat webapps usr local

  • SessionFactory中getCurrentSession地址的对比

    1 首先 xff0c 建立一个静态factory方法 xff0c 提供给CurrentSession public class CongUtil public static SessionFactory getUtil Configurat

  • springMVC中bean容器:bean.xml的配置

    lt xml version 61 34 1 0 34 encoding 61 34 UTF 8 34 gt lt beans xmlns 61 34 http www springframework org schema beans 34

  • Maven+spring +dubbo+zookeeper

    maven 43 springmvc 43 dubbo 43 zookeeper 为什么要用dubbo xff1f 还是让官方来解释吧 xff1a http dubbo io User 43 Guide zh htm http dubbo

  • window环境搭载elasticsearch学习(一)

    前言 xff1a 没太大比较 xff0c 因为工作项目需要 短时间运用elasticsearch做一个简单demo并能够实现一些简单操作 xff0c 所以选择用了windows环境 估计会比较多的坑 xff0c 让我们积极入坑吧 一 官网下

  • window环境搭载elasticsearch学习(三)--中文分词器

    前言 系统 xff1a Windows10 elasticsearch版本 xff1a 5 6 6 中文分词版本 xff1a 5 6 6 xff08 需要与elasticsearch版本匹配 xff09 maven版本 xff1a 3 5

  • 基于Windows10基于Linux的C语言笔记Ⅰ

    这玩意儿就是自己的学习笔记 xff0c 不过 xff0c 也可以用来入门学习C语言 However xff0c 你需要 xff1a 学习C语言兴致 xff0c Windows10 xff08 或者你有一台Linux系统的电脑 xff09 x

  • PDF文件中电子签名(安全性、有效性、合法性)验证指南

    电子合同是电子签名较为常见的一种应用方式 xff0c 目前大多数的的电子合同与电子文书都采用PDF的文件格式 本文以PDF格式的电子合同为例解释如何验证电子签名的安全性 有效性与合法性 xff08 下文统称 验签 xff09 xff0c 同

  • 数据结构专题——二叉树

    什么是二叉树 通俗的讲就是树上每一个节点最多有两个子节点 官方的递归定义是 xff1a 要么二叉树没有根节点 xff0c 是一颗空树要么二叉树由根结点 左子树 右子树组成 xff0c 且左右子树也都是二叉树 这里有两种特殊的二叉树 满二叉树

  • CSS filter滤镜属性使用

    前言 CSS的滤镜filter属性 xff0c 可以对网页中的图片进行类似Photoshop图片处理的效果 xff0c 通过CSS对图像进行处理 xff0c CSS的filter属性可以得到一些类似PS的滤镜效果 浏览器支持情况 xff1a

  • vtk中的剪裁

    在VTK中 xff0c 我们通常需要的并不是严格标准的几何体 xff0c 我们需要对这些几何体进行加工 xff0c 修改其内容 xff0c 得到我们想要的效果 xff0c 下面结合例子介绍如何在VTK中实现对几何体的裁剪 要对几何体进行裁剪

  • Ubuntu18.04搭建jenkins,并关联Github

    一 Ubuntu搭建jenkins 1 安装Java环境 sudo apt install openjdk 11 jre headless 创建一个Jenkins目录 xff0c 并进入 mkdir Jenkins cd Jenkins 3

  • 使用FOFA进行资产收集

    使用FOFA进行资产收集 FOFA是一款空间搜索引擎 它可以通过进行网络空间测绘快速进行网络资产匹配FOFA官方地址 https fofa so 我们使用FOFA进行搜索资产的时候他是不区分大小写的 xff1b 并且我们可以使用一些逻辑连接

  • python针对文本的操作

    Python文件的处理 1 我们可以把文件想象成一个仓库 xff1b 可以供我们操作使用 针对文件的操作流程为 xff1a 打开文件并且创建对象 xff1b 对该文件内容进行 读取 写入 删除 修改等操作 关闭并且保存 2 常用操作函数 o

  • 【CVE-2016-3088】 Activemq文件上传以及弱口令

    CVE 2016 3088 PUT方法上传文件 自建环境 漏洞描述 Apache ActiveMQ是美国阿帕奇 xff08 Apache xff09 软件基金会的一套开源的消息中间件 Apache ActiveMQ 5 14 0之前5 x版

热门标签