漏洞原理
在安装了具有“site”功能的插件以后,插件目录使用../
即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。
影响范围
1.4.5以下/1.5.2以下
漏洞复现
我这里用的是vulhub的环境,测试环境默认安装了一个插件:elasticsearch-head
访问http://your-ip:9200/_plugin/head/../../../../../../../../../etc/passwd
读取任意文件(不要在浏览器访问)
我根本就整不出来,环境出问题了