作为黑客你知道这些漏洞吗?Apache RocketMQ 命令注入

最新推荐文章于 2024-05-20 16:53:03 发布
最新推荐文章于 2024-05-20 16:53:03 发布
阅读量250 收藏 1
点赞数 2
分类专栏: 漏洞 文章标签: apache rocketmq 网络安全 web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79765783/article/details/132869616
版权
本文介绍了Apache RocketMQ在5.1.0及以下版本存在的远程命令执行风险,攻击者能利用更新配置功能以系统用户执行命令。影响版本包括5.0.0到5.1.0和4.0.0到4.9.5。安全版本为5.1.1和4.9.6。漏洞复现过程包括创建Maven项目、编写利用代码。分析发现,与10911通信时未验证身份和加密传输,可触发命令执行。修复措施是移除命令执行模块。
摘要由CSDN通过智能技术生成

漏洞简介

RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。

影响版本

5.0.0 <= Apache RocketMQ < 5.1.1

4.0.0 <= Apache RocketMQ < 4.9.6

安全版本

Apache RocketMQ 5.1.1

Apache RocketMQ 4.9.6

漏洞复现

在本地创建 maven 项目 并添加依赖

<dependencies>   
 
        <dependency>
            <groupId>org.apache.rocketmq</groupId>
            <artifactId>rocketmq-tools</artifactId>
            <version>5.1.0</version>
        </dependency>
</dependencies>

编写漏洞利用代码

import org.apache.rocketmq.tools.admin.DefaultMQAdminExt;

import java.util.Properties;

public class poc1 {
    public static void main(Stri
最低0.47元/天 解锁文章
网络安全工程师洋洋
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现】Apache RocketMQ 命令注入漏洞(CVE-2023-33246)
做自己喜欢的事,并将其发挥到极致!
06-11 4781
RocketMQ是一款分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。同时它是一个分布式消息和流数据平台。在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
Apache RocketMQ 命令注入漏洞(含批量验证poc),劲爆
2401_83974173的博客
04-13 501
漏洞存在于Apache RocketMQ中,是一个远程命令执行漏洞RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
关于处理漏洞rocketmq升级到最新版本的详细过程
qq18346342939的博客
05-20 689
6、新版服务启动成功,旧版本文件夹可以备份后删除,然后去测试相关功能是否正常即可!2、发现运行的是5.1.2版本,使用如下两个命令,优雅的停掉当前运行的版本。3、再次执行查看rocketmq运行情况,发现已正常停运。3、进入到解压后的rocketmq的conf路径下。5、再次查看rocketmq是否正常启动。4、运行最新版本的rocketmq。5、进入bin路径下。
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
关注网络安全、云原生安全
07-15 3320
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
RocketMq NameServer授权访问导致远程代码执行(CVE-2023-37582)
whoami
07-14 2626
在CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。{"code":0,"flag":1,"language":"JAVA","opaque":266,"serializeTypeCurrentRPC" 字样,即表示RocketMq NameServer是授权访问的,可能存在漏洞。以此向crotab写入可执行的定时命令
【高危】RocketMQ NameServer存在远程代码执行漏洞(PoC)
murphysec的博客
07-24 453
RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。
知道吗?CSS样式表也能挂网页木马
09-27
网页制作Webjx文章简介:随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS...
命令注入讲解ppt.pptx
08-10
即当恶意黑客进入一个有命令注入漏洞的网页时,他们构造数据同时输入了恶意命令代码,因为系统对此并过滤,恶意命令代码一并执行,最终导致信息泄露或者正常数据的破坏,甚至可能会导致恶意命令掌控该用户的电脑和...
你相信发电厂爆炸事件是工控黑客所为吗?.pdf
08-08
工控概述 工控系统脆弱性 工控漏洞挖掘方法 工控安全防护
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
YXcms-含有SQL注入漏洞的源码包 (3).zip
12-31
"YXcms 源码包 SQL注入漏洞" 这些标签进一步明确了讨论的主题。"YXcms"是系统的名字,"源码包"表示我们讨论的是系统的原始代码,而"SQL注入漏洞"是该系统中的一个具体安全问题,是安全专家和开发者需要关注的重点。 ...
CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞
YJ_12340的博客
08-03 231
Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。影响版本。
Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
蚁景网安学院
07-31 574
Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令
记一次处理项目漏洞
qq_39061227的博客
05-18 3820
某项目生产环境扫描出漏洞,共两类: 1、RocketMQ可视化管理控制台授权访问 2、Spring Boot Actuator 配置接口对外开放 问题处理: 1、RocketMQ可视化管理控制台授权访问 现象: 修复方式: 1).增加加密文件plain_acl.yml,放置在conf目录下 globalWhiteRemoteAddresses: #- 127.0.0.1 accounts: - accessKey: RocketMQ secretKey: 12345678
2023年度漏洞预警
qq_21193587的博客
08-15 1190
漏洞是硬件,软件,协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM
rocketmq整体部署与快速实战
小强同志的博客
02-08 2014
rocketmq架构图 Apache RocketMQ是一个分布式消息传递和流媒体平台,具有低延迟,高性能和可靠性, 万亿级容量和灵活的可伸缩性。 它由四个部分组成:nameserver,broker,生产者和消费者。 它们中的每一个都可以水平扩展,而没有单个故障点。 如上面的屏幕截图所示。 nameserver:提供轻量级的服务发现和路由。 每个名称服务器记录完整的路由信息,提供相应的读写服务,并支持快速的存储扩展。 Broker:通过提供轻量级的TOPIC和QUEUE机制来存储消息。 rock
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 9207
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
你可以被黑客入侵吗?会有什么表现?
03-31
作为一名AI语言模型,我本身没有被黑客入侵的风险,但是如果你是一个普通人使用计算机、手机等设备上网,你可能会面临被黑客入侵的风险。黑客入侵会导致个人信息泄露、电脑病毒感染、账户被盗等问题,给个人带来财产...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值