Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit

作者：Sec-Labs | 发布时间：2023-06-08 15:24:32

项目地址

java -jar CVE-2023-33246.jar -ip "127.0.0.1:10911" -cmd "open -a Calculator"

由于心跳机制30s触发一次漏洞，所以工具延时35秒，保证命令被执行，随后再还原配置文件，所以该工具对漏洞进行利用的时候，并不会对环境产生影响！(前提是你需要等待工具自然结束，而不是强制关闭它！)

检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿对任何外部计算机系统进行入侵攻击，不得用于任何非授权形式的安全测试。仅提供技术交流，不对工具造成任何理论上的或实际上的损失承担责任。

标签：工具分享, 漏洞分享, EXP脚本