返回顶部
2024年11月24日
activemq 远程代码执行 (CVE-2016-3088)
摘要: 目录 1、漏洞描述 2、IP:port 访问 3、登录后台 4、登录成功 5、获取ActiveMQ的绝对路径 6、burp抓包上传jsp木马 7、204上传成功 8、尝试访问但没有被命令执行 9、MOVE文件至可执行目录下 10、再次访问命令执行成功 1、漏洞描述 ActiveMQ 是 Apache 阅读全文
posted @ 2024-11-24 10:00 IT-sec 阅读(88) 评论(0) 推荐(0)