目标:搭建 activemq 靶机
准备工作:阿里云服务器 Centos7.6 系统
预期效果:漏洞复现
一、漏洞描述
该漏洞出现在 leserver 应用中,漏洞原理:ActiveMQ 中的 leserver 服
务允许用户通过 HTTP PUT 方法上传文件到指定目录。Fileserver 支持写入文
件 ( 不解析 jsp), 但是支持移 动文 件 (Move) 我 们 可 以将 jsp 的 文 件 PUT 到
Fileserver 下,然后再通过 Move 指令移动到可执行目录下访问。
二、漏洞影响版本
Apache ActiveMQ 5.0.0 - 5.13.2 , 在 5.14.0 版 本 以 后 , 彻 底 删 除 了
leserver 应用。
剩余11页未读,继续阅读
评论0