漏洞平台

POC详情： 8ced89d377ce5192aecc78c99ef64f570c0edbe6

来源

https://github.com/SuperZero/CVE-2023-33246

关联漏洞

标题： Apache RocketMQ 代码注入漏洞 (CVE-2023-33246)
描述：Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞，该漏洞源于存在远程命令执行漏洞，攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

描述

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit

介绍

# CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit

# 使用方法: 
java -jar CVE-2023-33246.jar -ip "127.0.0.1" -cmd "open -a calculator"

![image](https://github.com/Le1a/CVE-2023-33246/assets/97610822/dc60f6a0-7b39-411c-8908-1245e81e70df)


# 免责声明: 
检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿对任何外部计算机系统进行入侵攻击，不得用于任何非授权形式的安全测试。仅提供技术交流，不对工具造成任何理论上的或实际上的损失承担责任。

文件快照


 [4.0K]  /data/pocs/8ced89d377ce5192aecc78c99ef64f570c0edbe6
├── [ 10M]  CVE-2023-33246.jar
└── [ 585]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。