漏洞复现----9、Elasticsearch插件目录穿越漏洞(CVE-2015-3337)

已于 2022-05-30 15:28:10 修改
阅读量1k 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: elasticsearch CVE-2015-3337
于 2021-11-11 14:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/117740853
版权

文章目录


一、Elasticsearch简介

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr,也是基于Lucene。

二、漏洞简介

在安装了具有网页功能的插件以后,访问插件目录利用../即可向上跳转,导致目录穿越漏洞,读取任意文件。

没有安装任意插件的elasticsearch不受影响。

影响版本
Elasticsearch < 1.4.5
Elasticsearch < 1.5.2

三、漏洞复现

1、访问/_cat/plugins可查看所有已安装的插件

2、访问/_plugin/head,根据漏洞成因,利用../实现目录穿越
image.png

李沉肩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1665
ElasticSearch 目录穿越漏洞CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
搭建elasticsearch服务器
分享程序猿的内心世界
10-18 673
1 lucene简介 1.1 什么是lucene Lucene是一个全文搜索框架,而不是应用产品。因此它并不像http://www.baidu.com/或者google Desktop那么拿来就能用,它只是提供了一种工具让你能实现这些产品。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Ela.
ElasticSearch 命令执行漏洞CVE-2014-3120),2024年最新37岁程序员被裁
最新发布
2401_83974607的博客
04-13 456
由于这是一个历史上的漏洞,如果你现在正在使用的 Elasticsearch 是最新的稳定版本,那么你应该已经不受此漏洞的影响。不过,仍然建议定期更新你的 Elasticsearch 实例以获取最新的安全修复和其他改进。
ElasticSearch 目录穿越漏洞CVE-2015-3337
黑白的博客
12-13 2206
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
buuctf [ElasticSearch]CVE-2015-3337
qq_1873822的博客
03-26 656
漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件elasticsearch不受影响。 https://www.freebuf.com/vuls/99942.html添加链接描述 漏洞影响 影响版本:1.4.5以下/1.5.2以下 漏洞复现 访问/_plugin/head/…/…/…/…/…/…/…/…/…/etc/passwd读取任意文件(不要在浏览器访问): head插件 head插件提供了elasticsearch的前
windows使用ElasticSearch
weixin_42405526的博客
11-08 186
1 . 下载压缩包 2 .解压 3 .修改jvm.options中的 -Xms1g -Xmx1g 4 .取消注释,并修改ElasticSearch.yml中的IP为自己电脑的IP network.host: 169.254.186.52
es-head,谷歌浏览器插件,解压可用
08-01
elasticsearch 软件/插件 es-head”标签还揭示了es-head的软件性质和其在Elasticsearch生态中的角色。作为一款插件,es-head可以方便地安装在Chrome浏览器上,无需额外的服务器配置,这大大降低了使用的门槛,使得...
elasticsearch-analysis-ik-8.11.0
11-27
1. 安装:将`elasticsearch-analysis-ik-8.11.0.jar`文件放入Elasticsearch的`plugins`目录下,并确保所有依赖项(如`httpclient-4.5.13.jar`、`commons-codec-1.11.jar`等)也已正确放置。 2. 配置:在Elastic...
elasticsearch-head插件及教程地址.rar
07-29
而`elasticsearch-head`是专门为Elasticsearch设计的一款Web界面管理插件,它提供了友好的图形化界面,便于用户直观地查看和管理集群、索引、节点等信息。 在Elasticsearch的默认配置中,虽然提供了RESTful API供...
Elasticsearch-head谷歌插件谷歌插件.zip
09-16
"es-head"是Elasticsearch-head的简写,它允许用户无需编写复杂的curl命令就能与Elasticsearch进行交互。通过这个插件,你可以查看索引的状态,监控节点健康状况,查看集群统计信息,甚至进行索引的创建、删除和映射...
docker 安装 elasticsearch和kibana 设置可视化界面
长腿小码农的博客
07-29 315
先启动 docker systemctl start docker 确定启动起来后执行 docker pull elasticsearch:7.4.2 执行 docker pull kibana:7.4.2 安装完kibana之后 执行 mkdir -p /mydata/elasticsearch/config mkdir -p /mydata/elasticsearch/data echo "http:host:0.0.0.0">>/mydata/elasticse
Docker下使用Elasticsearch可视化Kibana
多一份贡献,多一份环保
04-19 2292
Kibana 作为Elasticsearch优秀的可视化的开源分析工具,我们下面使用Docker结合进行最简单的上手演示。 使用教程 在这里我们使用Linux系统作为演示 系统:Fedora28 内核: uname -r 4.16.2-300.fc28.x86_64 docker版本 docker --version Docker version 18.03....
CVE-2015-3337(任意文件读取)
浅笑996的博客
11-24 2250
vulhub漏洞环境搭建: https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-3337/ sudo docker-compose up 目录穿越漏洞ElasticSearch安装site插件后,通过…/可以向上层目录跳转,导...
ElasticSearch漏洞复现
qq_63980959的博客
05-19 2498
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
windows 安装 Elasticsearch
热门推荐
纯洁的小魔鬼
09-20 2万+
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎, 本文主要介绍了在 windows 10上 安装 Elasticsearch,Elasticsearch-head,kibana等软件, 方便自己学习使用,
深入浅出:在Windows操作系统上轻松安装Elasticsearch的方法
生命的意义在于创造和毁灭
07-21 7865
在Windows下安装Elasticsearch,准备工作、下载安装包、配置和启动。解决常见问题和故障。深入学习参考官方文档、社区论坛、博客。开始利用搜索和分析功能。
台达PLC_DVP-ES3系列编程手册_装置的定义与指令.pdf
12-25
"台达PLC_DVP-ES3系列编程手册_装置的定义与指令.pdf" 台达PLC DVP-ES3系列是一款先进的可编程控制器,专为满足各种工业自动化应用需求而设计。该系列PLC具备高效能、高可靠性和易用性,适用于广泛的工业环境。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值