作为黑客你知道这些漏洞吗?Apache RocketMQ 命令注入
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。我们看到真正有危险的操作应该是与 10911 进行通信的操作,没有进行身份验证和加密传输,同时带入了命令执行的参数。根据从 Wireshark 中抓取的数据包 我们也可以构造这样的 payload 触发漏洞。投稿邮箱:edu@antvsion。
原创
2023-09-14 10:39:53 ·
272 阅读 ·
1 评论