漏洞平台

POC详情： 3770ac2d565a76656d99573a11b1fd032a37988f

来源

https://github.com/Devil0ll/CVE-2023-33246

关联漏洞

标题： Apache RocketMQ 代码注入漏洞 (CVE-2023-33246)
描述：Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞，该漏洞源于存在远程命令执行漏洞，攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

描述

CVE-2023-33246

介绍

# CVE-2023-33246
CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 Exploit
# 使用方法
java -jar CVE-2023-33246.jar -ip "127.0.0.1" -port "10911" -cmd "touch 123"
# 免责声明
检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿对任何外部计算机系统进行入侵攻击，不得用于任何非授权形式的安全测试。仅提供技术交流，不对工具造成任何理论上的或实际上的损失承担责任。
https://github.com/Devil0ll/CVE-2023-33246/blob/main/README.md

文件快照


 [4.0K]  /data/pocs/3770ac2d565a76656d99573a11b1fd032a37988f
├── [ 10M]  CVE-2023-33246.jar
└── [ 557]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。