ActiveMQ反序列化漏洞(CVE-2015-5254)复现
- 漏洞前言
- 0x01 漏洞环境
- 0x02 漏洞复现
- 以下监听端口无反应
- 问题:
漏洞前言
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
0x01 漏洞环境
1.在KALI2021.1下
启动docker服务
sudo service docker start
进入某一个漏洞/环境的目录
cd activemq/CVE-2015-5254/
自动化编译环境
docker-compose build
最后
以上就是阳光彩虹最近收集整理的关于ActiveMQ反序列化漏洞CVE-2015-5254复现漏洞前言0x01 漏洞环境的全部内容,更多相关ActiveMQ反序列化漏洞CVE-2015-5254复现漏洞前言0x01内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复