ElasticSearch 目录穿越漏洞(CVE-2015-3337)

最新推荐文章于 2024-01-16 10:52:37 发布
最新推荐文章于 2024-01-16 10:52:37 发布
阅读量431 收藏
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117410905
版权

漏洞原理

在安装了具有“site”功能的插件以后,插件目录使用../即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。

影响范围

1.4.5以下/1.5.2以下

漏洞复现

我这里用的是vulhub的环境,测试环境默认安装了一个插件:elasticsearch-head
访问http://your-ip:9200/_plugin/head/../../../../../../../../../etc/passwd读取任意文件(不要在浏览器访问)

我根本就整不出来,环境出问题了

小 白 萝 卜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1665
ElasticSearch 目录穿越漏洞CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
ElasticSearch 目录穿越漏洞CVE-2015-5531)
黑白的博客
12-13 1429
声明 好好学习,天天向上 漏洞描述 elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。 影响范围 1.6.1以下 复现过程 这里使用v1.6.0版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-5531 使用docker启动 docker-
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6117
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件。 文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
buuctf [ElasticSearch]CVE-2015-3337
qq_1873822的博客
03-26 658
漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 https://www.freebuf.com/vuls/99942.html添加链接描述 漏洞影响 影响版本:1.4.5以下/1.5.2以下 漏洞复现 访问/_plugin/head/…/…/…/…/…/…/…/…/…/etc/passwd读取任意文件(不要在浏览器访问): head插件 head插件提供了elasticsearch的前
搭建elasticsearch服务器
分享程序猿的内心世界
10-18 675
1 lucene简介 1.1 什么是lucene Lucene是一个全文搜索框架,而不是应用产品。因此它并不像http://www.baidu.com/或者google Desktop那么拿来就能用,它只是提供了一种工具让你能实现这些产品。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Ela.
CVE-2015-3337(任意文件读取)
浅笑996的博客
11-24 2252
vulhub漏洞环境搭建: https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-3337/ sudo docker-compose up 目录穿越漏洞ElasticSearch安装site插件后,通过…/可以向上层目录跳转,导...
ElasticSearch目录穿越(CVE-2015-5531)
最新发布
m0_65150886的博客
01-16 405
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。使用以下URL查看passwd文档,返回的值为ASCII码,需要解码。1.访问http://ip:port,出现如下页面,开始实验。
elasticsearch漏洞监测工具
09-17
elastiecsearch 的漏洞检测工具,对于elastiecsearch 在配置上或者版本上存在的问题有很好的检测和利用价值。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
实验室:用于安全性分析的漏洞实验室
02-05
名称描述CVE-2015-5531 1.6.1之前的Elasticsearch中的目录遍历漏洞允许远程攻击者通过与快照API调用相关的未指定向量读取任意文件。 CVE-2016-1909 5.0.12之前的Fortinet FortiAnalyzer和5.2.5之前的5.2.x; 3.3.3...
elasticsearch-analysis-ik-8.11.0
11-27
1. 安装:将`elasticsearch-analysis-ik-8.11.0.jar`文件放入Elasticsearch的`plugins`目录下,并确保所有依赖项(如`httpclient-4.5.13.jar`、`commons-codec-1.11.jar`等)也已正确放置。 2. 配置:在Elastic...
elasticsearch-analysis-dynamic-synonym-7.6.2
08-17
1. **下载与安装**:将`elasticsearch-analysis-dynamic-synonym-7.6.2.jar`文件复制到ES的`plugins`目录下,然后重启ES服务,系统会自动识别并加载插件。 2. **配置文件**:创建`synonyms.txt`文件,包含同义词...
ElasticSearch漏洞合集及其POC合集
weixin_46626737的博客
08-21 506
2.ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞CVE-2015-1427)5.Elasticsearch写入webshell漏洞(WooYun-2015-110216)3.ElasticSearch 目录穿越漏洞CVE-2015-3337)4.ElasticSearch 目录穿越漏洞CVE-2015-5531)3)漏洞版本:
Elasticsearch 漏洞收集总结
sojrs_sec的博客
12-31 7664
一:未授权访问获取敏感信息 /_cat/indices /_plugin/sql/ /_nodes /_search /_search?preety /_status 二:目录遍历漏洞cve-2015-3337) 安装“site”功能的插件后,插件目录使用…/向上跳转,导致目录穿越漏洞,可读取任意文件。未安装site功能插件的不受影响 /_cat/plugins:查看所有已安装的插件 一般复现...
ElasticSearch漏洞复现
qq_63980959的博客
05-19 2599
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
这是一个安全漏洞问题,我可以回答。elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值