Apache ActiveMQ任意檔案寫入漏洞（CVE-2016-3088）復現

阿新 • • 發佈：2020-09-23

### Apache ActiveMQ任意檔案寫入漏洞（CVE-2016-3088）復現 #### 一、漏洞簡介 2016年4月14日，國外安全研究人員 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多個安全漏洞，可使遠端攻擊者用惡意程式碼替代Web應用，在受影響系統上執行遠端程式碼（CVE-2016-3088）。該漏洞出現在fileserver應用中,漏洞原理:ActiveMQ中的fileserver服務允許使用者通過HTTP PUT方法上傳檔案到指定目錄。Fileserver支援寫入檔案(不解析jsp),但是支援移動檔案(Move)我們可以將jsp的檔案PUT到Fileserver下,然後再通過Move指令移動到可執行目錄下訪問。 #### 二、漏洞影響漏洞影響版本：Apache ActiveMQ 5.x ~ 5.14.0 #### 三、漏洞復現通過PUT方法上傳JSP馬 ![image-20200922224007847](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232111067-1727830081.png) 可以看到並沒有解析jsp馬 ![image-20200922224900423](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232110571-162738122.png) 此版本還可通過構造請求爆出絕對路徑 ![image-20200922231153506](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232110032-375052154.png) MOVE方法移動到可解析的路徑下，如下圖 ![image-20200922225117412](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232109668-1641734948.png) 訪問webshell並執行命令訪問 http://192.168.124.128:8161/admin/1.jsp?cmd=ls ![image-20200922225253724](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232109257-674983619.png) 下面嘗試傳個大馬，並MOVE到admin目錄下請求方式改為MOVE並新增如下欄位 ``` Destination:file:///usr/local/apache-activemq-5.7.0/webapps/admin/1.jsp ``` ![image-20200922225653300](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232108555-1256831587.png) ![image-20200922225733586](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232108109-239714981.png) 嘗試訪問 ![image-20200922225813806](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232107618-1879148776.png) ...大馬好像回顯有問題 #### 四、wireshark流量上傳馬： ![image-20200922230037087](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232107158-1986217717.png) ![image-20200922230052307](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232106805-1401893898.png) 執行命令： ls： ![image-20200922230536358](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232106530-1733154338.png) ![image-20200922230610862](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232106118-20393565.png) #### 五、修復建議 ActiveMQ Fileserver 的功能在 5.14.0 及其以後的版本中已被移除。建議使用者升級至 5.14.0 及其以後版本。或者在不影響業務的情況下臨時做如下圖整改 ![image-20200922231459526](https://img2020.cnblogs.com/blog/1835657/202009/1835657-20200922232105560-1151327104.png) #### 六、參考文章 https://www.cnblogs.com/yuzly/p/11278131.html https://www.secpulse.com/archives/60

Apache ActiveMQ任意檔案寫入漏洞（CVE-2016-3088）復現

Apache ActiveMQ任意檔案寫入漏洞（CVE-2016-3088）復現

ActiveMQ反序列化漏洞（CVE-2015-5254）復現

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）復現

18.phpmyadmin 4.8.1 遠端檔案包含漏洞（CVE-2018-12613）

phpmyadmin 遠端檔案包含漏洞（CVE-2018-12613）

PHPMailer < 5.2.18 遠程代碼執行漏洞（CVE-2016-10033）

Vulhub - Ruby On Rails 路徑穿越漏洞（CVE-2018-3760）復現

PHPMailer 命令執行漏洞（CVE-2016-10033）分析

Ruby On Rails 路徑穿越漏洞（CVE-2018-3760）復現

PHP任意檔案上傳漏洞（CVE-2015-2348）

WebLogic 任意文件上傳遠程代碼執行漏洞（CVE-2018-2894）------->>>任意文件上傳檢測POC

Apache Solr任意檔案讀取漏洞復現

Nginx敏感信息泄露漏洞（CVE-2017-7529）

隱藏17年的Office遠程代碼執行漏洞（CVE-2017-11882）

WebLogic中WLS 組件漏洞（CVE-2017-10271）專項檢測工具

Android驅動中的remap_pfn_range()校驗漏洞（CVE-2013-2596）

Weblogic 小於10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）

Drupal 遠端命令執行漏洞（CVE-2018-7600）

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）檢測與利用復現

緩衝區溢位漏洞（CVE-2018-4407）可導致核心崩潰，蘋果多款作業系統均受影響

Apache ActiveMQ任意檔案寫入漏洞（CVE-2016-3088）復現

相關推薦