一文学会RocketMQ远程命令执行漏洞(CVE-2023-33246)
原文中文,约4600字,阅读约需11分钟。发表于:。RocketMQ是由阿里开发的一款低延迟、高并发、高可用、高可靠的分布式消息中间件。作为阿里内部最重要的中间件之一,其经历了天猫淘宝历年大促的洗礼。
RocketMQ是一款分布式消息中间件,具有低延迟、高并发、高可用和高可靠性。在环境搭建过程中,启动了NameServer、Broker和console,并利用CVE-2023-33246漏洞进行攻击。漏洞分析发现,FilterServerManager和FilterServerUtil两个文件被删除,调用链为FilterServerManager.start() --> FilterServerManager.createFilterServer() --> FilterServerUtil.callShell(cmd, log)。构造payload时,利用DefaultMQAdminExt类的updateBrokerConfig方法更新Broker的配置,通过设置rocketmqHome配置和filterServerNums配置来拼接任意命令。
