1. 研究ActiveMQ已知漏洞 ActiveMQ存在多个已知漏洞,包括但不限于远程代码执行(RCE)、任意文件写入、信息泄露等。为了演示,我们选择CVE-2016-3088这一任意文件写入漏洞进行详细分析。 2. 选择一个目标漏洞进行详细分析 CVE-2016-3088 是一个任意文件写入漏洞,利用该漏洞可以上传恶意文件到ActiveMQ服务器,并通过MOVE请...
Apache ActiveMQ (版本 < 5.18.3) RCE 分析 环境搭建 java 1.8 331 activemq 5.15.15ActiveMQ (apache.org) idea远程调试 分析 跟在大哥,首先看历史提交吧 https://github.com/apache/activemq/commit/958330df26cf3d5cdb63905dc2c6882e98781d8f https://github.com/apache/activemq/blob/1d0a6d647e4683341...
Apache.NMS.ActiveMQ.Commands.ActiveMQTextMessage 其中在处理ActiveMQObjectMessage的消息body时,会对其进行序列化和反序列化,并且未对其做任何限制,导致RCE。 发送ActiveMQObjectMessage消息时对其进行序列化的过程 调用producer.Send(IObjectMessage)之后会调用ActiveMQMessageMarshaller#LooseMarshal方法处理消息 public override...
ActiveMQ路径遍历导致位经身份验证的rce(CVE-2015-1830) 漏洞简介 windows5.11.2之前的Apache ActiveMQ 5.x 中blob消息的文件服务器上传/下载功能中的目录遍历漏洞允许远程攻击者通过未指定的向量在任意目录中创建JSP文件 漏洞影响 ActiveMQ 5.11.1 复现过程 若服务器存在fileserver目录,则可以通过put请求写入文件,但...
环境搭建 没有找到合适的 docker 镜像 ,尝试自己进行编写 可以站在巨人的肩膀上进行编写利用 利用项目https://github.com/zer0yu/dfimage分析镜像的dockerfile docker pull islandora/activemq:2.0.7 dfimage islandora/activemq:2.0.7 结合https://activemq.apache.org/version-5-getting-started ...
环境搭建 1、下载漏洞版本的activemq archive.apache.org/dist 2、启动应用 ./bin/activemq start 漏洞复现 1、加载activemq-all-5.16.6.jar,编写测试demo 2、成功返回shell 漏洞分析 通过diff发现改动的代码位于activemq-client和activemq-openwire-legacy两大模块,如下 进一步分析,发现上述改动基本相同,都是在实例...
避免在生产环境中使用默认的Web管理页面,或者对其进行严格的访问控制。 监控ActiveMQ服务器的日志和性能指标,以便及时发现异常行为。 定期备份数据和配置文件,以便在发生安全事件时能够快速恢复。 总之,Apache ActiveMQ的RCE漏洞是一个严重的安全威胁,需要引起足够的重视。通过了解漏洞原理并采取适当的安全措施,可以降低受到...
五、漏洞复现 我的环境及POC整合包 https://github.com/LiritoShawshark/CVE-2023-46604_ActiveMQ_RCE_Recurrence使用后无视下述搭建过程 使用windows部署activeMQ服务器,61616端口默认开放给openwire https://activemq.apache.org/activemq-5015015-release
https://boogipop.com/2023/11/03/Apache%20ActiveMQ%20CVE-2023-46604%20RCE%20%E5%88%86%E6%9E%90/ https://forum.butian.net/share/2566 环境搭建 ActiveMQ运行后,默认监听如下两个端口: 默认端口默认条件 8161 web 需配置才可远程访问 61616 tcp 远程访问 反序列化漏洞出...
漏洞简介 Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞(CNVD-2023-69477 CVE-2023-46604),攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。 影响版本 Apache ActiveMQ 5.18.0 before 5.18.3 ...