关联漏洞
描述
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
介绍
# CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
# 使用方法:
```
java -jar CVE-2023-33246.jar -ip "127.0.0.1:10911" -cmd "open -a Calculator"
```
# 本工具的特点
由于心跳机制30s触发一次漏洞,所以工具延时35秒,保证命令被执行,随后再还原配置文件,所以该工具对漏洞进行利用的时候,并不会对环境产生影响!(前提是你需要等待工具自然结束,而不是强制关闭它!)
# 免责声明:
检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿对任何外部计算机系统进行入侵攻击,不得用于任何非授权形式的安全测试。仅提供技术交流,不对工具造成任何理论上的或实际上的损失承担责任。
文件快照
[4.0K] /data/pocs/6fb08c2d7d6794a31134ebc2d8e74e206e6afb19
├── [ 10M] CVE-2023-33246.jar
└── [ 795] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。