CVE-2015-3337(任意文件读取)

最新推荐文章于 2023-05-19 09:25:51 发布
最新推荐文章于 2023-05-19 09:25:51 发布
阅读量2.2k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: CVE-2015-3337
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84145527
版权
vulhub漏洞环境搭建:

https://blog.csdn.net/qq_36374896/article/details/84102101

启动docker环境
cd vulhub-master/elasticsearch/CVE-2015-3337/
sudo docker-compose up

在这里插入图片描述
目录穿越漏洞:ElasticSearch安装site插件后,通过…/可以向上层目录跳转,导致任意文件读取。
访问目的地址:192.168.91.130:9200/_plugin/head/
在这里插入图片描述

使用Burp向目的地址 192.168.91.130:9200/_plugin/head/…/…/…/…/…/…/…/…/…/etc/passwd 发送Get请求:
在这里插入图片描述

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch 目录穿越漏洞(CVE-2015-3337)
黑白的博客
12-13 2218
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
cve_2014_3120-Elasticsearch-rce-vulfocus靶场
最新发布
c0529的博客
06-10 483
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。知识点普及:1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。
buuctf [ElasticSearch]CVE-2015-3337
qq_1873822的博客
03-26 658
漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 https://www.freebuf.com/vuls/99942.html添加链接描述 漏洞影响 影响版本:1.4.5以下/1.5.2以下 漏洞复现 访问/_plugin/head/…/…/…/…/…/…/…/…/…/etc/passwd读取任意文件(不要在浏览器访问): head插件 head插件提供了elasticsearch的前
搭建elasticsearch服务器
分享程序猿的内心世界
10-18 675
1 lucene简介 1.1 什么是lucene Lucene是一个全文搜索框架,而不是应用产品。因此它并不像http://www.baidu.com/或者google Desktop那么拿来就能用,它只是提供了一种工具让你能实现这些产品。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Ela.
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成...
CVE-2020-1938.zip
04-15
1. 攻击者向目标Tomcat服务器发送特制的AJP请求,利用文件包含漏洞尝试读取服务器上的敏感文件,如源代码、配置文件等,这可能导致敏感信息泄露。 2. 如果攻击者成功获取了服务器的敏感信息,他们可能进一步构造恶意...
elasticsearch漏洞监测工具
09-17
elastiecsearch 的漏洞检测工具,对于elastiecsearch 在配置上或者版本上存在的问题有很好的检测和利用价值。
Elasticsearch 漏洞收集总结
sojrs_sec的博客
12-31 7665
一:未授权访问获取敏感信息 /_cat/indices /_plugin/sql/ /_nodes /_search /_search?preety /_status 二:目录遍历漏洞(cve-2015-3337) 安装“site”功能的插件后,插件目录使用…/向上跳转,导致目录穿越漏洞,可读取任意文件。未安装site功能插件的不受影响 /_cat/plugins:查看所有已安装的插件 一般复现...
CVE-2015-5531(目录遍历漏洞)
浅笑996的博客
11-26 1298
vulhub漏洞环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-5531/ sudo docker-compose up 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch...
ElasticSearch漏洞复现
qq_63980959的博客
05-19 2623
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1669
ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
ElasticSearch
xiwangyizhicunzai的博客
12-21 287
ElasticSearch 简介:   ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。   我们建立一个网站或应用程序,并...
ElasticSearch未授权访问
打代码的小女孩
11-17 7177
0x00 漏洞描述: Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据 0x01 一些利用的URL http://101.198.161.130:9200/_cat/indices/ http://101.198.161.130:9200/_plugin/head/ http://101.198....
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
该漏洞允许攻击者执行任意命令,包括读取、写入和删除文件、执行系统命令等。 影响版本: 该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及以上版本。 修复方案: 为了修复该漏洞,建议升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值