Apache RocketMQ Broker 未授权访问漏洞是指当RocketMQ的Broker组件配置不当或存在安全缺陷时,攻击者可以在未经过身份验证的情况下访问和控制Broker服务。这种漏洞通常是由于Broker服务未启用身份验证机制或身份验证机制存在缺陷所导致的。 2. 安全风险 该漏洞可能导致以下安全风险: 信息泄露:攻击者可以访问Broker上的敏感...
在这一步,我们将漏洞利用,实现未授权访问Broker。 ```shell # 利用Apache RocketMQ客户端连接到Broker mqadmin clusterList -n localhost:9876 ``` 您将看到成功连接到Broker,并可以访问它,这表明您已经成功实现了Apache RocketMQ Broker未授权访问漏洞。 ## 总结 通过本文,您已经学会了如何实现Apache RocketMQ Br...
考虑到检测此漏洞可能会对RocketMQ服务的可用性造成破坏,本次X-POC的远程检测方法专注于探查RocketMQ Broker组件可能存在的未授权访问漏洞,这是实现远程命令执行的前提条件,避免了对服务可用性的影响。同时,RocketMQ Broker组件未授权访问可导致信息泄露、拒绝服务等危害,应予以重视。 漏洞描述 漏洞的官方描述为当RocketM...
参考Apache RocketMQ远程代码执行漏洞CVE-2023-33246 的环境搭建 还是为了方便进行调试,我们再 linux 下搭建 RocketMQ 的相关服务,利用源码启动 一共需要运行两个服务 org.apache.rocketmq.namesrv.NamesrvStartup org.apache.rocketmq.broker.BrokerStartup 先启动 NamesrvStartup,再启动 BrokerStartup 同时都需要配置环...
org.apache.rocketmq.broker.BrokerStartup 1. 2. 先启动 NamesrvStartup,再启动 BrokerStartup 同时都需要配置环境变量 ROCKETMQ_HOMEROCKETMQ_HOME\=/home/ubuntu/Desktop/rocketmq-rocketmq-all-5.1.0 漏洞复现 运行python 脚本 import socket import binascii ...
或通过以下命令进行端口扫描并检测: xpoc -r 99 -p 1-65535 目标IP 该命令可检出 RocketMQ Broker存在的未授权访问情况。 本地检测工具 下载 在本地主机上执行以下命令即可扫描: ./apache_rocketmq_cve_2023_33246_scanner_linux_amd64 修复方法 临时缓解方案 在conf/broker.conf中针对Broker服务添加身份认证,...
参考Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 的环境搭建 还是为了方便进行调试,我们再 linux 下搭建 RocketMQ 的相关服务,利用源码启动 一共需要运行两个服务 org.apache.rocketmq.namesrv.NamesrvStartup org.apache.rocketmq.broker.BrokerStartup ...
对这两个补丁进行分析发现,两个补丁分别是对不同版本的rocketmq进行修复,这里仅介绍5.1.1版本的修复补丁,补丁代码逻辑一致分别涉及NameServer、Broker、Controller组件,都是禁止修改相关配置文件路径。 问题出在NameServer的补丁链接上如下 DefaultRequestProcessor.java ...
Apache RocketMQ <= 5.1.1 环境搭建 参考官方文档使用docker启动存在漏洞版本的RocketMQ 1)启动NameServer docker run -it --net=host apache/rocketmq:5.1.1 ./mqnamesrv 2)启动Broker $ docker run -it --net=host --mount source=/tmp/store,target=/home/rocketmq/store apache/rocketmq:5.1.1 ./mq...
对这两个补丁进行分析发现,两个补丁分别是对不同版本的rocketmq进行修复,这里仅介绍5.1.1版本的修复补丁,补丁代码逻辑一致分别涉及NameServer、Broker、Controller组件,都是禁止修改相关配置文件路径。 问题出在NameServer的补丁链接上如下 DefaultRequestProcessor.java ...