Apache RocketMQ Broker 未授权访问漏洞是指当RocketMQ的Broker组件配置不当或存在安全缺陷时,攻击者可以在未经过身份验证的情况下访问和控制Broker服务。这种漏洞通常是由于Broker服务未启用身份验证机制或身份验证机制存在缺陷所导致的。 2. 安全风险 该漏洞可能导致以下安全风险: 信息泄露:攻击者可以访问Broker上的敏感...
保存并退出文件。 ### 步骤3:漏洞利用 在这一步,我们将漏洞利用,实现未授权访问Broker。 ```shell # 利用Apache RocketMQ客户端连接到Broker mqadmin clusterList -n localhost:9876 ``` 您将看到成功连接到Broker,并可以访问它,这表明您已经成功实现了Apache RocketMQ Broker未授权访问漏洞。 ## 总结 通过本文...
参考Apache RocketMQ远程代码执行漏洞CVE-2023-33246 的环境搭建 还是为了方便进行调试,我们再 linux 下搭建 RocketMQ 的相关服务,利用源码启动 一共需要运行两个服务 org.apache.rocketmq.namesrv.NamesrvStartup org.apache.rocketmq.broker.BrokerStartup 先启动 NamesrvStartup,再启动 BrokerStartup 同时都需要配置环...
Apache RocketMQ <= 5.1.1Apache RocketMQ <= 4.9.6 环境搭建 参考Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 的环境搭建 还是为了方便进行调试,我们再 linux 下搭建 RocketMQ 的相关服务,利用源码启动 一共需要运行两个服务 org.apache.rocketmq.namesrv.NamesrvStartup org.apache.rocketmq.broker.Broker...
考虑到检测此漏洞可能会对RocketMQ服务的可用性造成破坏,本次X-POC的远程检测方法专注于探查RocketMQ Broker组件可能存在的未授权访问漏洞,这是实现远程命令执行的前提条件,避免了对服务可用性的影响。同时,RocketMQ Broker组件未授权访问可导致信息泄露、拒绝服务等危害,应予以重视。
漏洞描述 RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
参考Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 的环境搭建 还是为了方便进行调试,我们再 linux 下搭建 RocketMQ 的相关服务,利用源码启动 一共需要运行两个服务 org.apache.rocketmq.namesrv.NamesrvStartup org.apache.rocketmq.broker.BrokerStartup ...
docker run -it --net=host apache/rocketmq:5.1.1 ./mqnamesrv 2)启动Broker $ docker run -it --net=host --mount source=/tmp/store,target=/home/rocketmq/store apache/rocketmq:5.1.1 ./mqbroker -n localhost:9876 漏洞复现 漏洞分析 在修复CVE-2023-33246时,有两条补丁链接过滤了相关...
RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。 影响版本 5.0.0 <= Apache RocketMQ < 5.1.1 4.0.0 <= Apache RocketMQ < 4.9.6 安全版本 ...
docker run -it --net=host apache/rocketmq:5.1.1 ./mqnamesrv 2)启动Broker $ docker run -it --net=host --mount source=/tmp/store,target=/home/rocketmq/store apache/rocketmq:5.1.1 ./mqbroker -n localhost:9876 漏洞复现 漏洞分析