产品简介#Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。
漏洞概述#
Apache RocketMQ 5.1.0 及之前版本存在代码注入漏洞,该漏洞源于存在远程命令执行漏洞,攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。
影响范围#
<5.1.0
漏洞复现#
环境搭建:
用脚本检查是否存在漏洞
反弹 shell
nc 监听 1234
参考#
-
https://github.com/I5N0rth/CVE-2023-33246
-
https://github.com/SuperZero/CVE-2023-33246
-
https://github.com/Le1a/CVE-2023-33246
-
https://github.com/Malayke/CVE-2023-33246_RocketMQ_RCE_EXPLOIT
原文地址:https://lca.xlog.app/apache-rocketmq-dai-ma-zhu-ru-lou-dong-fu-xian-cve-2023-33246
原文作者:lca
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):Apache RocketMQ代码注入漏洞复现(CVE-2023-33246)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论