0x01 CVE-2023-33246
漏洞描述
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
影响版本
5.0.0 <= Apache RocketMQ < 5.1.1
4.0.0 <= Apache RocketMQ < 4.9.6
1.1 环境搭建
1 | vim bin/runserver.sh |
1.2 POC复现
1.2.1 POC
1 | import socket |
1.2.2 疑问POC
参考【1】中的POC,执行总是会报错connect to 127.0.0.1:10911 failed,Google反馈的大都是配置broker,但是实际测试仍然报错。
more >>TODO: 分析原因