Dahalsamir/CVE-2026-23744-MCPJAM-RCE-exploit

# CVE-2026-23744-MCPJAM-RCE exploit 这个 Python 概念验证针对目标应用程序暴露的易受攻击的 MCP (Model Context Protocol) 服务。该漏洞允许攻击者通过 /api/mcp/connect endpoint 提供任意服务器配置参数。 受影响的 Endpoint POST /api/mcp/connect 使用的工具和技术 Python 3 requests 库 HTTP/JSON API 通信 MCP 服务接口 执行 安装依赖： ``` pip install requests ``` 运行概念验证： ``` python exploit.py ``` 概念验证工作流 定义目标 MCP endpoint。 构建恶意 serverConfig 对象。 向 /api/mcp/connect 发送 POST 请求。 触发所提供命令在目标上的执行。 显示服务器响应。

标签：CISA项目, MCP, Python, 无后门, 概念验证, 编程工具, 远程代码执行