一、Elasticsearch简介
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr,也是基于Lucene。
二、漏洞简介
在安装了具有网页功能的插件以后,访问插件目录利用../
即可向上跳转,导致目录穿越漏洞,读取任意文件。
没有安装任意插件的elasticsearch不受影响。
影响版本
Elasticsearch < 1.4.5
Elasticsearch < 1.5.2
三、漏洞复现
1、访问/_cat/plugins
可查看所有已安装的插件
2、访问/_plugin/head
,根据漏洞成因,利用../
实现目录穿越