CVE-2023-33246 Apache RocketMQ 任意文件写入漏洞利用

2023年7月18日08:49:59评论94 views字数 820阅读2分44秒阅读模式

Apache RocketMQ中的任意文件写入漏洞(CVE-2023-37582)已经在CVE-2023-33246 RCE漏洞中得到了解决。然而，针对CVE-2023-33246 RCE提供的修复并不全面，因为它只解决了对RocketMQ代理的影响。此漏洞影响RocketMQ的名称服务器，利用它可以实现任意文件写入功能。

通过Docker设置本地RocketMQ环境

# start name serverdocker run -d --name rmqnamesrv -p 9876:9876 apache/rocketmq:4.9.6 sh mqnamesrv
# start brokerdocker run -d --name rmqbroker   --link rmqnamesrv:namesrv   -e "NAMESRV_ADDR=namesrv:9876"   -p 10909:10909   -p 10911:10911   -p 10912:10912   apache/rocketmq:4.9.6 sh mqbroker   -c /home/rocketmq/rocketmq-4.9.6/conf/broker.conf

当前的漏洞允许将文件写入名称服务器的/tmp/pwned目录。修改body变量的内容允许通过编写OpenSSH私钥或添加cronjob来利用此漏洞。

usage: CVE-2023-37582.py [-h] [-ip IP] [-p P]
RocketMQ Exploit
optional arguments:  -h, --help  show this help message and exit  -ip IP      Nameserver address  -p P        Nameserver listen port

POC下载地址

https://github.com/Malayke/CVE-2023-37582_EXPLOIT

原文始发于微信公众号（Khan安全攻防实验室）：CVE-2023-33246 Apache RocketMQ 任意文件写入漏洞利用

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-33246 Apache RocketMQ 任意文件写入漏洞利用

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信