【极易利用】Apache ActiveMQ 可能存在的简单漏洞
Apache ActiveMQApache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行[^2]。ActiveMQ默认开放8363端口和61616端口。可能存在的简单漏洞未授权访问路径:/admin/connections.jsp弱口令用户名admin,密码admin源
·
Apache ActiveMQ
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行[^2]。ActiveMQ默认开放8363端口和61616端口。
可能存在的简单漏洞
未授权访问
路径:/admin/connections.jsp
弱口令
用户名admin,密码admin
源代码泄露
http://www.example.com:8161//admin/index.jsp
http://www.example.com:8161//admin/queues.jsp
http://www.example.com:8161//admin/topics.jsp
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)