Posted 2020-12-17Updated 2021-03-03Updated 2021-03-03WEB安全10 minutes read (About 1473 words)

ActiveMQ漏洞复现分析以及POC(CVE-2016-3088)

影响版本

影响版本：Apache ActiveMQ 5.0.0 – 5.13.2
ActiveMQ在5.12.x~5.13.x版本中，默认关闭了fileserver这个应用
5.14.0版本以后，彻底删除fileserver

vulhub拉取漏洞环境docker启动

docker-compose up -d

Posted 2020-12-04Updated 2021-03-03Updated 2021-03-03WEB安全6 minutes read (About 940 words)

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。

Apache ActiveMQ 5.13.0之前5.x版本中