【学习笔记】ElasticSearch Groovy 脚本远程代码执行漏洞(CVE-2015-1427)

最新推荐文章于 2024-08-11 13:41:03 发布

снυαιαм ιее

最新推荐文章于 2024-08-11 13:41:03 发布

阅读量411

点赞数

分类专栏： web安全学习笔记文章标签： cve 渗透测试 java 安全漏洞白箱测试

本文链接：https://blog.csdn.net/chualam/article/details/109425050

版权

web安全学习笔记专栏收录该内容

38 篇文章 1 订阅

订阅专栏

ES旧版本中使用MVEL作为脚本执行引擎没有安全限制因此可以构造任意java代码

CVE -2014 -3120

出了这个CVE后又用groovy引擎了

防止恶意脚本执行还用了沙盒的机制（因为沙盒限制不严格导致漏洞）

CVE-2015-1427

沙盒通过黑白名单检测可以说它是浅沙盒

如果黑名单禁用a() 白名单有b() 就用b()调用a()

通过一个类获取另一个类

通过getclass方法获取class对象反射调用类替代品forname 利用它来调用java.lang.runtime执行外部命令然后.getruntime().exec("cat /etc/passwd")

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

снυαιαм ιее

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Elasticsearch Groovy 脚本远程代码执行(CVE-2015-1427)

limb0的博客

11-22

569

Elasticsearch Groovy 脚本远程代码执行(CVE-2015-1427) 一、漏洞介绍由于 Groovy 脚本引擎中的不明缺陷，远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。二、漏洞危害 ...

利用Vulnhub复现漏洞 - ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞（CVE-2015-1427）测试环境

JiangBuLiu的博客

07-02

1142

ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞（CVE-2015-1427）测试环境Vulnhub官方复现教程漏洞原理Groovy语言“沙盒”复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-1427/ 漏洞原理参考文章： http://...

参与评论您还未登录，请先登录后发表或查看评论

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427）（附exp）

xiaomin1991222的专栏

10-16

1149

ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意java代码，后来脚本语言引擎换成了Groovy，并且加入了沙盒进行控制，危险的代码会被拦截，结果这次由于沙盒限制的不严格，导致远...

春秋云境：CVE-2015-1427[漏洞复现]

最新发布

如有错误感谢斧正

08-11

375

执行cat /flag命令，可以看到回显是Base64格式。执行whoami命令，可以看到响应体末尾已经出现回显。Payload：（上方双斜杠需要换成单斜杠）使用Yakit自带的Codec功能进行解码。

ElasticSearch Groovy脚本远程代码执行漏洞

weixin_34060741的博客

03-05

169

什么是ElasticSearch？它是一种分布式的、实时性的、由JAVA开发的搜索和分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，***者可以通过MVEL构造执行任意java代码，后来脚本语言引擎换成了Groovy，并且加入了沙盒进行控制，危险的代码会被拦截，结果这次由...

ElasticSearch Groovy远程代码执行漏洞(CVE-2015-1427)POC

asdfghjkl978564的博客

04-17

466

ElasticSearch是一个JAVA开发的搜索分析引擎. 2014年爆出的(CVE-2014-3120)，由于搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意Java代码，后来脚本语言引擎换成了Groovy，并且加入了沙盒进行控制，危险的代码会被拦截，结果这次由于沙盒限制的不严格，导致远程代码执行。这次轮到的Groovy，影响版本是...

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427）

weixin_34292924的博客

03-08

340

lupin · 2015/03/04 15:17作者：京东安全团队 Lupin0x00 前言ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意java代码，后来脚本语言引擎换成了Groovy...

ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法1

08-08

ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎，提供了强大的搜索功能。然而，在 2015 年，一种远程代码执行漏洞（CVE-2015-1427）被发现，影响...

CVE-2021-44228 Log4j2 远程代码执行漏洞

震山的博客

08-23

775

简单分析，扯不上深度，还望大佬指正

Elasticsearch Groovy 远程代码执行漏洞1

08-08

总结来说，Elasticsearch Groovy 远程代码执行漏洞是由于不安全的脚本执行环境和Groovy 动态语言的特性导致的。为了保护系统安全，管理员需要理解这些风险，并采取适当的措施来加强安全配置，包括限制脚本执行、及时...

CVE-2015-1427 ElasticSearch（Groovy 沙盒绕过 && 代码执行漏洞）

weixin_51387754的博客

11-17

2753

漏洞简介 CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。漏洞原因很简单，由于沙盒代码黑名单中的Java危险方法不全，从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了？当然不是！由于Elasticsearch开发团队没有完全认知Groovy的强大，以为仅仅防止用户调用Java反射就可以免于被攻击，这真是太好笑了，我们来看下Groovy对

buuctf [ElasticSearch]CVE-2015-1427

qq_1873822的博客

03-24

596

漏洞描述 ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意java代码，后来脚本语言引擎换成了Groovy，并且加入了沙盒进行控制，危险的代码会被拦截，结果这次由于沙盒限制的不严格，导致远程代码执行。 Groovy语言“沙盒” ElasticSearch支持使用“在沙盒中的”Groovy语言

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）复现

fly夏天的博客

01-12

705

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）复现

ElasticSearch代码执行攻击 CVE-2015-1427 已亲自复现

qq_42430287的博客

12-25

938

Elasticsearch的Groovy脚本引擎在1.3.8之前和1.4.3之前，允许远程攻击者绕过沙箱保护机制，通过精心编制的脚本执行任意shell命令。Elasticsearch <= 1.3.7 Elasticsearch 1.4.0 Elasticsearch 1.4.1 Elasticsearch 1.4.2受害者IP：192.168.63.129:64008 攻击者IP：192.168.63.1vulfocus下载链接启动vulfocus 环境启动后，访问http://192.168.63.1

CVE-2015-1427

weixin_34390105的博客

01-13

566

2019独角兽企业重金招聘Python工程师标准>>> ...

ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞（CVE-2015-1427）测试环境

EC_Carrot的博客

05-31

342

漏洞背景 CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。漏洞复现由于查询时至少要求es中有一条数据，所以发送如下数据包，增加一个数据： POST /website/blog/ HTTP/1.1 Host: your-ip:9200 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (co

ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 CVE-2015-1427 漏洞复现

ADummy的博客

02-24

910

ElasticSearch 命令执行漏洞（CVE-2014-3120） by ADummy 0x00利用路线 Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。 jre版本：openjdk:8-jre elasticsearc

春秋云镜 CVE-2015-1427

qq_22002773的博客

09-14

273

春秋云镜 CVE-2015-1427

[春秋云镜]CVE-2015-1427

niubi707的博客

11-30

5569

春秋云镜CVE-2015-1427 ElasticSearch RCE

ElasticSearch CVE-2015-1427漏洞详解与高级利用策略

本文将深入探讨Elasticsearch远程代码执行漏洞CVE-2015-1427的相关知识，该漏洞发生在2015年，影响范围广泛，尤其对使用Groovy语言的场景。漏洞的关键在于Elasticsearch的安全策略低估了Groovy作为开发语言的能力，...