lca

真正的不自由，是在自己的心中设下牢笼。

Apache RocketMQ代码注入漏洞复现（CVE-2023-33246）

2023年6月4日#漏洞复现367

AI 生成的摘要

Apache RocketMQ是一款轻量级的数据处理平台和消息传递引擎。该产品存在代码注入漏洞，攻击者可以利用该漏洞以系统用户身份执行命令。漏洞影响版本为5.1.0及之前版本。官方已提供修补措施，修复建议可在官方补丁下载地址获取。相关参考资料可在GitHub上找到。

产品简介#

Apache RocketMQ 是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。

漏洞概述#

Apache RocketMQ 5.1.0 及之前版本存在代码注入漏洞，该漏洞源于存在远程命令执行漏洞，攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

影响范围#

<5.1.0

漏洞复现#

环境搭建：

docker pull apache/rocketmq:4.9.4
# Start nameserver
docker run -d --name rmqnamesrv -p 9876:9876 apache/rocketmq:4.9.4 sh mqnamesrv
# Start Broker
docker run -d --name rmqbroker --link rmqnamesrv:namesrv -e "NAMESRV_ADDR=namesrv:9876" -p 10909:10909 -p 10911:10911 -p 10912:10912 apache/rocketmq:4.9.4 sh mqbroker -c /home/rocketmq/rocketmq-4.9.4/conf/broker.conf

用脚本检查是否存在漏洞

反弹 shell

nc 监听 1234

修复建议#

官方已修补措施，官方补丁下载地址：https://lists.apache.org/thread/1s8j2c8kogthtpv3060yddk03zq0pxyp

参考#

GitHub - I5N0rth/CVE-2023-33246

GitHub - SuperZero/CVE-2023-33246: Apache RocketMQ 远程代码执行漏洞 (CVE-2023-33246) Exploit

GitHub - Le1a/CVE-2023-33246: Apache RocketMQ 远程代码执行漏洞 (CVE-2023-33246) Exploit

GitHub - Malayke/CVE-2023-33246_RocketMQ_RCE_EXPLOIT: CVE-2023-33246 RocketMQ RCE Detect By Version and Exploit

此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。

区块链标识
#53657-54
所有者
0x0bd0c6639592f2265c3dcd019be4fe39e5b00428
交易哈希
创作 0x1a2b2e07...cd2b3f9e12 最后更新 0x1a2b2e07...cd2b3f9e12
IPFS 地址
ipfs://bafkreickkdskphcjrhtg5f2czxchzne4rjqy6dvvtdrf7vp4vhow37fb6u