Apache RocketMQ代码注入漏洞复现(CVE-2023-33246)
2023-6-11 14:25:15 Author: Ots安全(查看原文) 阅读量:88 收藏
   产品简介#

Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。

漏洞概述#

Apache RocketMQ 5.1.0 及之前版本存在代码注入漏洞,该漏洞源于存在远程命令执行漏洞,攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

影响范围#

<5.1.0

漏洞复现#

环境搭建:


用脚本检查是否存在漏洞


反弹 shell


nc 监听 1234


参考#

  • https://github.com/I5N0rth/CVE-2023-33246

  • https://github.com/SuperZero/CVE-2023-33246

  • https://github.com/Le1a/CVE-2023-33246

  • https://github.com/Malayke/CVE-2023-33246_RocketMQ_RCE_EXPLOIT

原文地址:https://lca.xlog.app/apache-rocketmq-dai-ma-zhu-ru-lou-dong-fu-xian-cve-2023-33246

原文作者:lca

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247498575&idx=1&sn=91bb914331316b156b0ab06afdd21b80&chksm=9badb204acda3b1258f48330ca6ae76b98dacb4172412264d093aa8abdcd68c657eee0911cfc#rd
如有侵权请联系:admin#unsafe.sh