【漏洞复现】---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)

最新推荐文章于 2024-12-23 05:30:00 发布
原创 最新推荐文章于 2024-12-23 05:30:00 发布 · 857 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞

本文详细介绍了ActiveMQ的CVE-2016-3088漏洞,包括漏洞原理、环境准备、复现步骤以及可利用的版本。通过文件写入和移动,可以实现任意文件写入,如写入webshell、cron任务或系统配置,从而获取服务器控制权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

  • ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面api是接口fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。
  • fileserver是一个RESful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:
    • (1) 其使用率并不高
    • (2) 文件操作容易出现漏洞
  • 所以在ActiveMQ5.12.x--5.13.x版本中,已经默认关闭了fileserver这个应用(可以在conf/jetty.xml中开启);在 5.14.0版本以后彻底删除了fileserver应用。我们在测试过程中可以关注ActiveMQ的版本,避免走弯路。
  • 本漏洞出现在fileserver应用中,漏洞的原理就是fileserver支持写入文件(但是不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。文件写入有几种方法:
    • (1) 写入webshell
    • (2) 写入cron或者ssh key等文件
    • (3)写入jar或者jetty.xml等库和配置文件
    最低0.47元/天 解锁文章

    200万优质内容无限畅学
    Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
    薛定谔嘚喵博客
    04-02 1571
    CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件 。Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件
    [ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088
    qq_51577576的博客
    09-18 1599
    [ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
    ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
    swordheart的博客
    01-18 1112
    漏洞简介 ActiveMQ web控制台分为三个应用,admin、api和fileserver,其中admin为管理员页面,api为接口,fileserver为存放文件的接口;admin和api需要登录才可以使用,fileserver不需要登录。 fileserver 是一个 RESTful API 接口。我们可以通过GET、PUT、DELETE等HTTP请求来读写其中存储的文件。设计目的是为了弥补消息队列操作无法传输和存储二进制文件的缺陷,但后来发现: 它的使用率不高 文件操作容易出现漏洞 所以
    任意文件写入漏洞
    若有战,召必回
    12-23 1189
    这里就完成了写入,可以看到通过id获取fvsTemplateStyle,然后获取这个fvsTemplateStyle中attachID对应的byte,然后在resource判断有没有有这个attachid,肯定是没有的,继续从fvsTemplateStyle中获取metadata,然后从metadata中获取name的值,若果为空就用attachID + ".png"拼接,这里从metadata取到了,不为空。这就有意思了,image是一个byte流可控,name我们可控,没过滤,也就是可以通过"…
    ActiveMQ任意文件写入漏洞(CVE-2016-3088)
    m0_74402888的博客
    05-02 2426
    漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
    ActiveMQ任意文件写入漏洞CVE-2016-3088
    qq_69775412的博客
    12-06 895
    简述:ActiveMQ的fileserver支持写入文件(但是不支持解析jsp),同时也支持移动文件。所以我们只需要先上传到服务器,然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。
    ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
    weixin_48400575的博客
    01-23 3242
    ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
    CVE-2016-3088 ActiveMQ漏洞复现
    zwj101010101010的博客
    07-27 819
    这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。4、因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功。写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。3、然后将GET修改为PUT,并在目录后加入想上传的数据包。...
    ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
    m0_59839948的博客
    09-05 1836
    广东东软学院的学生,web安全技术漏洞复现可以参考
    Aria2 任意文件写入漏洞
    shierbai的博客
    05-24 532
    因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方UI来和目标通信,如 http://binux.github.io/yaaw/demo/。6800是aria2的rpc服务的默认端口,环境启动后,访问`http://your-ip:6800/`,发现服务已启动并且返回404或空白页面。打开yaaw,点击配置setting按钮,填入运行aria2的目标域名:`http://your-ip:6800/jsonrpc`注意此处只是为了真实环境区别,我这里靶机和攻撃机是同一台。
    ActiveMQ任意文件写入漏洞复现CVE-2016-3088
    浮生一世暖流年的博客
    12-18 399
    描述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。 漏洞原理 ActiveMQ中的fileserver服务允许用
    ActiveMQ任意文件写入漏洞分析溯源
    ST0new的博客
    09-04 1275
    title: ActiveMQ任意文件写入漏洞分析溯源 categories: WEB安全 tags: http方法利用 文章目录墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介漏洞复现解决方案参考链接 墨者学院 WEB安全 ActiveMQ任意文件写入漏洞分析溯源 ActiveMQ 简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中...
    Tomcat 任意写入文件漏洞CVE-2017-12615)
    weixin_62512865的博客
    11-22 536
    刷新页面,使用burp进行抓取数据包,将其发送到repeater中,改请求类型为 PUT 类型,并给上传的文件进行重命名操作(这里命名为 1.jsp,上传的文件为一句话木马无回显执行系统命令)首先进入该漏洞的文件目录下,并使用docker启动靶场环境。访问靶场:192.168.187.135:8080。使用冰蝎去尝试连接,连接成功。查看靶场的端口开放情况。
    CVE-2016-3088ActiveMQ任意文件写入漏洞
    于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
    02-20 2024
    漏洞出现在 fileserver 应用中,漏洞原理是fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞
    Apache Flink -任意文件写入漏洞复现CVE-2020-17518)
    0xSec
    01-11 1738
    Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
    ActiveMQ任意文件写入漏洞
    weixin_47493074的博客
    09-23 476
    ActiveMQ任意文件写入漏洞
    AvtiveMQ任意文件上传漏洞(CVE-2016-3088)漏洞复现
    最新发布
    03-19
    CVE-2016-3088 是 Apache ActiveMQ 的一个任意文件写入漏洞,主要由于 `fileserver` 应用未受保护且允许通过 HTTP 请求创建和移动文件。此漏洞影响的版本范围为 Apache ActiveMQ 5.x 至 5.14.0 版本[^3]。 --- ###...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值