ActiveMq PUT任意文件上传漏洞(CVE-2016-3088)漏洞复现

news2024/11/22 11:09:46

ActiveMQ

ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。

漏洞

弱口令用户名和密码


初始的管理员用户名和密码都是admin

文件路径泄露


访问ip/admin/test/systemProperties.jsp

任意文件上传漏洞

PUT和MOVE请求方式都可以用于WebShell文件上传,其中PUT请求方式是比较常用的一种。


PUT请求方式:通过PUT请求方式上传文件,需要使用HTTP协议的PUT方法并在请求头中指定要上传的文件。具体操作步骤如下:
1.打开WebShell页面,并登录到WebShell.
2.构造PUT请求并将相关参数放入请求头中。例如,将要上传文件的文件名、文件内容、文件大小等参数放入请求头中。
3.使用PUT方法将请求发送到Web服务器上,并通过Web服务器将上传的文件保存到指定的目录下。
MOVE请求方式:通过MOVE请求方式上传文件,需要使用HTTP协议的MOVE方法并在请求头中指定要上传的文件,具体操作步骤如下:
1.打开WebShell页面,并登录到WebShell,
2.构造MOVE请求并将相关参数放入请求头中。例如,将要上传文件的文件名、文件内容、文件大小等参数放入请求头中,3.使用MOVE方法将请求发送到Web服务器上,并通过Web服务器将上传的文件保存到指定的目录下。

将我们的jsp木马上传用PUT的方法

发现文件被上传成功但是无法被解析,我们可以尝试将他用move方法移动到别的文件夹看看是否可以被执行。

估计fileserver文件夹没有执行权限

准备用move将文件移动到admin下进行尝试


移动成功了

访问文件并且执行命令

然后我们上传一些木马文件就可以去连接了


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1472807.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Three.js 基础属性

三维坐标系 辅助观察坐标系 THREE.AxesHelper()的参数表示坐标系坐标轴线段尺寸大小,你可以根据需要改变尺寸。 // AxesHelper:辅助观察的坐标系 const axesHelper new THREE.AxesHelper(150); scene.add(axesHelper);材质半透明设置 设置材质半透明…

【行业会议】优积科技应邀参加住建部模块建筑企业2023年工作座谈会

2023年3月2日,优积建筑科技发展(上海)有限公司(以下简称“优积科技”)应邀参加由住房和城乡建设部科技与产业化发展中心(以下简称“住建部科技与产业化中心”)组织召开的模块建筑企业2023年工作…

022 基于Spring Boot的校园二手交易平台(源码+数据库+10000字论文)

部分代码地址: https://github.com/XinChennn/xc022-Used-Trading-Platform2 基于Spring Boot的校园二手交易平台(源码数据库10000字论文) 一、系统介绍 基于Spring Boot的校园二手交易网站,方便学生处理自己的旧物&#xff0c…

【域适应论文汇总】未完结

文章目录 DANN:Unsupervised Domain Adaptation by Backpropagation (2015)TADA:Transferable Attention for Domain Adaptation(2019 AAAI)1 局部注意力迁移:Transferable Local Attention2 全局注意力迁移&#xff1…

阿里云2核4G5M服务器199元一年性能测评

阿里云服务器ECS u1实例,2核4G,5M固定带宽,80G ESSD Entry盘优惠价格199元一年,性能很不错,CPU采用Intel Xeon Platinum可扩展处理器,购买限制条件为企业客户专享,实名认证信息是企业用户即可&a…

2024年开学季推荐:数码装备购物清单,校园生活必备神器

随着开学的钟声即将敲响,全新的学年画卷正在缓缓展开。它不仅承载着我们对知识的渴望和对未来的憧憬,更是我们挥洒青春、展示才华的舞台。在这个充满无限可能的新起点,每一位学子都怀着期待,准备踏上成长的征程。然而为了更好地适…

Linux忘记mysql密码

Linux忘记mysql密码 我们在linux操作系统上,输入密码 出现这样的错误 解决 1.首先我们需要修改/etc/my.cnf vim /etc/my.cnf2.我们需要再文件的最后一行添加 skip-grant-tables跳过权限表 3.我们保存文件,之后重启mysql service mysqld restart4.…

阿里云ECS u1实例2核4G5M固定带宽80G ESSD Entry盘性能测评

阿里云服务器ECS u1实例,2核4G,5M固定带宽,80G ESSD Entry盘优惠价格199元一年,性能很不错,CPU采用Intel Xeon Platinum可扩展处理器,购买限制条件为企业客户专享,实名认证信息是企业用户即可&a…

暂时的停更

最近因学业紧张,暂时停更,但还是会上线 我的专栏:C教程 感谢大家的支持

浅谈 目录项(dentry) 、 inode 、硬链接

文章目录 名词解释inode 介绍dentry 介绍硬链接 介绍 名词解释 inode:索引节点,是一个结构体,存储文件的属性等信息。 dentry:目录项,是一个 dir_entry 结构体,重要成员有文件的 inode 索引号,…

[NPUCTF2020]ezinclude ---不会编程的崽

做完这题,又get到一个新的知识点。上界面 源代码里有线索 secret是秘密值,name与pass应该是可以控制的变量。抓个包看看 发送与请求有hash值,没猜错应该是用来验证的。拿去爆破了,啥也没爆破出来。先传参 右边的hash值改变了。猜想…

Transformer视频理解学习的笔记

今天复习了Transformer,ViT, 学了SwinTransformer, 还有观看了B站视频理解沐神系列串讲视频上(24.2.26未看完,明天接着看) 这里面更多论文见:https://github.com/mli/paper-reading/ B站视频理解沐神系列串讲视频下(明天接着看&a…

matlab动力学共振颤振研究

1、内容简介 略 58-可以交流、咨询、答疑 采用四阶龙哥库塔方法求解方程组,方便控制碰撞的时间,检测到碰撞的时间,改变速度,调整位移,碰撞检测通过对比相对位移 2、内容说明 略 基本思路:采用四阶龙哥…

【前沿热点视觉算法】-面向显著目标检测的注意区域空间金字塔池网络

计算机视觉算法分享。问题或建议,请文章私信或者文章末尾扫码加微信留言。 1 论文题目 面向显著目标检测的注意区域空间金字塔池网络 2 论文摘要 显著目标检测(SOD)的最新进展主要依赖于空间空间金字塔池(ASPP)模块…

2024全国水科技大会暨土壤和地下水污染防治与修复技术创新论坛(七)

论坛召集人:李 辉 上海大学环境与化学工程学院教授 一、会议背景 十四五”时期,我国生态文明建设进入以减污降碳协同增效为重点战略方向,促进经济社会发展全面绿色转型,实现生态环境质量改善由量变到质变的关键时期。聚焦土壤与地…

如何操作系统缓冲区减少了磁盘碎片化?

如何操作系统缓冲区减少了磁盘碎片化? 在探讨操作系统如何通过使用缓冲区来减少磁盘碎片化之前,我们需要先了解什么是磁盘碎片化以及它为什么会对我们的电脑性能造成影响。 磁盘碎片化简介 磁盘碎片化发生在计算机硬盘上存储数据的过程中。简单来说&am…

vue中动态表格中文校验,但是中文的参数无法获取

场景: 解决方案: 因为上述的正则表达式后,使用搜狗输入法没有问题,但采用微软自带输入法后,会存在输入数字及英文时为正常,切换为汉字后,会存在吞并当前光标前的字符。具体吞并个数和输入法中有…

Syntax Error: Error: Cannot find module ‘node-sass‘报错解决

1.将项目中的node_modules删除掉 2.npm install重新运行安装命令 3.再npm run serve(项目启动命令)启动项目即可

27.HarmonyOS App(JAVA)可复用列表项的ListContainer

可复用列表项的ListContainer 简短的列表可以通过定向布局实现,但是如果列表项非常多,则使用定向布局就不再合适。如需要创建50个列表项的列表,那么用定向布局实现至少需要创建50个以上的组件了。然而,限于设备屏幕大小的限制,绝大多数组件不会显示在屏幕上,却会占据大量的内存…

Segment Routing IPv6介绍

定义 SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压…