alisster00/CVE-2026-23744-RCE

# MCPJam Inspector v1.4.2 - RCE 漏洞利用 ## 漏洞描述 MCPJam Inspector 在 `/api/mcp/connect` 端点存在一个未经身份验证的远程代码执行（RCE）漏洞。该漏洞允许攻击者通过发送恶意 MCP 服务器配置有效负载来执行任意命令。 该端点接受一个包含 `serverConfig` 对象的 JSON 有效负载，其中包含 `command` 和 `args` 数组，这些数组将在系统上直接执行，而没有进行适当的验证或清理。 ## 受影响版本 - MCPJam Inspector v1.4.2 及可能更早版本 ## 使用方法 ### 前置条件 - Python 3.6+ - `requests` 库：`pip install requests` - `netcat` 或 `socat` 用于监听 ### 快速开始 **终端 1 - 启动监听器：** ``` nc -lvnp 4444 ``` **终端 2 - 运行漏洞利用：** ``` python3 script.py -l --lport 4444 ``` ### 示例 ``` # 默认（端口 6274，回调端口 4444） python3 script.py -l # 自定义 MCPJam 端口 python3 script.py -p 6274 -l # 自定义监听端口 python3 script.py -l --lport 5555 ``` ## 工作原理 1. 脚本验证目标上的 MCPJam 是否可访问 2. 构建一个包含 bash 反向 shell 的恶意 MCP 服务器有效负载 3. 将有效负载发送到 `/api/mcp/connect` 端点 4. MCPJam 处理命令并启动反向 shell 回调 5. 用户在监听器上接收交互式 shell ## 免责声明 **⚠️ 免责声明：** 此漏洞利用仅提供用于教育和授权安全测试目的。未经授权访问计算机系统是非法的。用户仅对以下内容负责： - 在测试任何系统之前获得适当的授权 - 遵守所有适用的法律和法规 - 由滥用造成的任何损害或法律后果 作者不对滥用或由此工具造成的损害承担责任。使用风险自负。 ## 技术细节 - **受影响端点：** `/api/mcp/connect` - **方法：** POST - **身份验证：** 不需要 - **影响：** 未经身份验证的远程代码执行

标签：威胁模拟, 逆向工具