Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
Fileserver支持写入文件,但是支持移动文件我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。cmd=ls,下图可以看到成功执行命令 五、漏洞防御1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。
下载地址
用户评论
