漏洞平台

POC详情： 2be68017220b57b639e7cc45812d23220eac266e

来源

https://github.com/AiK1d/CVE-2023-33246

关联漏洞

标题： Apache RocketMQ 代码注入漏洞 (CVE-2023-33246)
描述：Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞，该漏洞源于存在远程命令执行漏洞，攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

描述

CVE-2023-33246：Apache RocketMQ 远程命令执行漏洞检测工具

介绍

# CVE-2023-33246
CVE-2023-33246：Apache RocketMQ 远程命令执行漏洞检测工具

工具功能

简单使用

运行 ./apache_rocketmq_cve_2023_33246_scanner_linux_amd64 scan

输出 是否存在漏洞：是 或者 VulnFound: true 则说明存在漏洞，Version 或者 版本号 字段为工具检测到的资产的版本。

将检测数据输出到 json 文件

运行 apache_rocketmq_cve_2023_33246_scanner_linux_amd64 scan --output result.json

文件快照


 [4.0K]  /data/pocs/2be68017220b57b639e7cc45812d23220eac266e
└── [ 455]  README.md

0 directories, 1 file

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。