CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析

已于 2023-06-02 16:31:04 修改
阅读量1w 收藏 11
点赞数 7
分类专栏: 渗透测试 文章标签: apache rocketmq
于 2023-06-02 16:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdhellfire/article/details/131009358
版权
文章详细介绍了ApacheRocketMQ中的CVE-2023-33246高危命令注入漏洞,包括漏洞的情报、复现环境的搭建、漏洞利用步骤以及成因分析。作者通过Docker环境演示了如何复现该漏洞,利用EXP在受影响的RocketMQ版本中执行命令,并探讨了漏洞的两个主要成因:无鉴权服务和输入验证不足。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析

0x0.威胁情报:
漏洞编号 CVE编号 CVE-2023-33246
漏洞评估 危害评级 高危
漏洞类型 RCE
公开程度 PoC已公开
利用条件 1.在受影响版本内
威胁类型 远程
利用情报 在野利用
漏洞活跃度
影响产品 产品名称 Apache RocketMQ
受影响版本 5.x <= 5.1.0 及 4.x<=4.9.6
影响范围
有无修复补丁

参考

https://lists.apache.org/thread/s78r8lw08xtvh1ojvo65p0f4jyo9lt7v

0x1.复现环境搭建:
0x10 Apache RocketMQ的应用组网

在这里插入图片描述

如上图所示Apache RocketMQ 应用组网中 核心部分包括 NameServer 节点/集群,用于运维管理。B

最低0.47元/天 解锁文章
漏洞复现Apache RocketMQ 命令注入漏洞CVE-2023-33246
李火火的安全圈
06-11 5394
RocketMQ是一款分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。同时它是一个分布式消息和流数据平台。在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
热门推荐
0xSec
06-01 1万+
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
漏洞复现-Apache RocketMQ 远程命令执行漏洞CVE-2023-33246
玄道的网安博客
08-11 1139
RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。进入for循环后在 org.apache.rocketmq.broker.filtersrv.FilterServerUtil 中给的 callshell 方法去执行命令。72行调用方法 buildStartCommand。该中间件本来就是每30秒执行一次,漏洞产生的就是修改了配置文件,变量被赋值为了恶意命令,导致了命令执行。
【代码审计】CVE-2023-51074漏洞点解读&修复
最新发布
uuzeray的博客
03-16 1353
最近在看内网相关的东西,好东西都写本地了没发出来,被4riH04X师傅叫去看个洞,浅写一下🤔CVE-2023-51074 是一个影响组件的安全漏洞,涉及问题,可能导致拒绝服务(DoS)攻击。
CVE-2023-33246 RocketMQ RCE漏洞
mirocky的博客
12-21 1789
RocketMQ是一款纯java、分布式、队列模型的开源消息中间件,主要用于在分布式系统中进行异步消息传递,支持事务消息、顺序消息、批量消息、定时消息、消息回溯等功能。RocketMQ有四个核心组成部分:NameServer:RocketMQ的服务注册中心,用于保存Broker相关元信息;Broker:消息存储中心,接收并存储Producer的消息,Consumer从此处获得信息,Master节点可写可读,Slave节点不可写只可读;Producer:消息生产者;
Apache RocketMQ 远程命令执行漏洞CVE-2023-33246)vulhub漏洞复现
qq_53003652的博客
07-12 957
在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任意配置项,并通过配置项中存在的命令注入功能执行任意命令。在192.168.126.128开启nc启动监听,运行该poc。Apache RocketMQ是一个分布式消息平台。创建hacker文件成功。使用IDEA新建一个。
Apache RocketMQ 命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-03 381
Apache RocketMQ 命令注入漏洞(含批量验证poc)
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
关注网络安全、云原生安全
07-15 3974
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
CVE-2023-33246 RCE漏洞复现
七堇年的博客
06-08 2937
RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
CVE-2023-33246 Apache RocketMQ RCE
sash1mi
06-02 1560
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。漏洞的官方描述为当RocketMQ多个组件,包括NameServer、Broker和Controller,都暴露在外网,并且缺乏有效的身份认证机制,那么攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令
CVE-2023-33246命令执行复现分析
蚁景网安学院
06-19 909
RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。
Apache RocketMQ 远程代码执行漏洞CVE-2023-33246
蚁景网安学院
08-01 705
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
Apache RocketMQ远程命令执行漏洞CVE-2023-37582】
holyxp的博客
07-14 3933
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞CVE-2023-37582)
Apache RocketMQ 命令注入漏洞(含批量验证poc),劲爆
2401_83974173的博客
04-13 694
漏洞存在于Apache RocketMQ中,是一个远程命令执行漏洞RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
【高危】RocketMQ NameServer存在远程代码执行漏洞(PoC)
murphysec的博客
07-24 560
RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。
记录一次RocketMq漏洞
qq_39939541的博客
11-15 1338
记录一下mq重协商漏洞
apache RocketMQ远程代码执行(CVE-2023-33246
sweetie 的博客
06-05 1078
RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。它是阿里巴巴双十一购物狂欢节和众多大规模互联网业务场景的必备基础设施。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值