漏洞编号：CVE-2016-3088

影响版本：Apache ActiveMQ 5.x~5.14.0

https://www.cvedetails.com/cve/CVE-2016-3088/

漏洞产生原因：

ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。本漏洞出现在fileserver应用中，漏洞原理其实非常简单，就是fileserver支持写入文件（但不解析jsp），同时支持移动文件（MOVE请求）。所以，我们只需要写入一个文件，然后使用MOVE请求将其移动到任意位置，造成任意文件写入漏洞。

复现 ：

向filsever上传jspshell，注意改为PUT方法，以及文件路径更改。

将文件MOVE到webapp下，访问执行。

访问，但需要登录，admin/admin

思考：

最后还需要登录操作意义不大，怎么不用登陆

参考

https://www.cnblogs.com/huangxiaosan/p/14222694.html
https://zhuanlan.zhihu.com/p/91649436