ElasticSearch Remote Code Execution (CVE-2014-3120)

最新推荐文章于 2024-04-15 05:32:18 发布
最新推荐文章于 2024-04-15 05:32:18 发布
阅读量398 收藏
点赞数
文章标签: 大数据 数据库
原文链接:http://www.cnblogs.com/security4399/p/3750697.html
版权

Elasticsearch is a powerful open source search and analytics engine. The vulnerability allows attackers read from or append to files on the system hosting ElasticSearch database, could lead to sensitive information disclosure or further attack. Not sured if your ES is vulnerable?

 

在线检测地址:http://tool.scanv.com/es.html

 

漏洞修复方案:在配置文件elasticsearch.yml里设置script.disable_dynamic: true

详见:http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html#_disabling_dynamic_scripts

 

转载于:https://www.cnblogs.com/security4399/p/3750697.html

weixin_30394669
关注
使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用
点火三周的专栏
12-12 5816
重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处 概述 这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。 随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。 CVE-2021-44228 (Log4Shell) 摘要 Lo...
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 779
简单分析,扯不上深度,还望大佬指正
WordPress 5.0.0 Remote Code Execution分析思考
郁离歌丶的博客
03-20 808
WordPress 5.0.0 Remote Code Execution分析思考 本文首发于安全客:https://www.anquanke.com/post/id/173173 前言 2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code ExecutionCVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Pos...
metasploit 快速入门(二)信息收集和扫描-续
whatday的专栏
11-03 1954
目录 一、与Nessus结合 二、与NeXpose结合 三、与OpenVAS结合 一、与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用。通过其他一些工具的学习,进一步提高了扫描和信息收集的技术。在接下来的小节中,我们将介绍其他几种扫描目标可用服务和端口的工具,这些工具还可以帮助我们确定特定服务和端口可能存在的漏洞类型。让我们开始漏洞扫描之旅。 ...
ElasticSearch命令执行漏洞(CVE-2014-3120)
ANOrange的博客
03-30 733
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 影响版本:ES
ElasticSearch 命令执行漏洞(CVE-2014-3120)(1),2024网络安全研发必问高级面试题
2401_83947398的博客
04-15 404
由于这是一个历史上的漏洞,如果你现在正在使用的 Elasticsearch 是最新的稳定版本,那么你应该已经不受此漏洞的影响。不过,仍然建议定期更新你的 Elasticsearch 实例以获取最新的安全修复和其他改进。BurpSuite抓包,首先,该漏洞需要Elasticsearch中至少存在一条数据,所以我们需要先创建一条数据,所以把抓到的GET包替换成POST包。对于受影响的版本,需要尽快更新到包含补丁的新版本以防止被利用。利用该漏洞的Payload如下**:**返回201状态码,代表创建成功;
CVE-2014-3120 (命令执行漏洞)
浅笑996的博客
11-21 2522
环境配置 启动docker环境 cd vulhub-master/elasticsearch/CVE-2014-3120/ sudo docker-compose up 9200 端口已开启 访问目标的9200,会出现Elasticsearch的信息: 利用该漏洞要求Elasticsearch中有数据,所以先创建一条数据,采用Burp发送数据包: POST /website/blog/ H...
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3999
CVE-2022-22965 Spring远程代码执行漏洞复现
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1377
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Hackthebox:Optimum Walkthrough(not use metasploit)
汗的博客
12-06 547
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
Vulhub--CVE-2014-3120
firecjh的博客
06-10 115
复现vulhub上的命令执行漏洞(1.先将环境启起来2.访问页面3.抓包4.发送给repeater并修改后发送5.修改执行命令。
Web服务入门之二:通过axis2调用远程Web Service,实现天气预报功能
做最亮的星星
04-10 7202
今天我们来实现一个通过AXIS2来调用中国气象局的一个实现天气预报功能的Web Service。 准备工作:1.下载axis2-1.4.1的bin包,地址:http://apache.etoak.com/ws/axis2/1_5/axis2-1.5-bin.zip2.解压,将lib目录下的所有的jar包拷贝出来,在这里建议大家在自己的电脑上专门建立一个文件夹放jar包,比如:jdb
FreeBSD telnetd守护程序远程代码执行漏洞
瞎几把学
07-07 1479
FreeBSD telnetd守护程序远程代码执行漏洞<br />FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统,存在telnetd守护程序远程代码执行漏洞。 <br /><br />   [b]受影响系统:[/b] <br /><br />   FreeBSD FreeBSD 7.1 <br /><br />   FreeBSD FreeBSD 7.0 <br /><br />   [b]描述:[/b] <br /><br />    -----------
rce漏洞 远程代码执行 简介
whatday的专栏
09-02 7426
0x00 远程代码执行 - 介绍 1)什么是远程代码执行 远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 2)远程代码执行的特点 远程代码执行...
解决Axis2 服务器端与客户端 复合参数传递问题
duan9421的专栏
04-09 1128
网上看到说Axis2服务器端与客户端传递参数只支持数组和对象,但是想借助list
RCE漏洞-远程命令,代码执行
qq_43936524的博客
10-14 484
文章目录RCE漏洞概述实例常用的管道符 RCE漏洞 概述 后台提供了运行系统指令或者代码的接口,并且未对输入的数据进行过滤等处理,让攻击者可以直接向后台注入操作系统命令或者代码,进而控制后台。 实例 pikachu平台: rce-ping 提供了调用操作系统ping指令的接口。 payload:通过管道符拼接其他操作系统指令 显示出后端服务器的当前文件列表等信息。可通过其他指令拼接完成对后台文件的修改。 rce-exec 提供了代码执行的接口。 输入phpinfo(); 显示出后端php信息
Apache Struts 远程代码执行漏洞(CVE-2016-3081)复现
玄道的网安博客
03-05 2205
影响版本 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28 漏洞概述 远程用户可以向已启用动态方法调用以在目标系统上执行任意代码的目标服务器提供包含“method:”前缀的巧尽心思构建的表达式 环境搭建 下载地址 http://archive.apache.org/dist/struts/2.3.20/ 这里下载的是struts-2.3.20-apps.z...
Joomla 3.4.6 Remote Code Execution漏洞复现
ranuy阮的博客
10-09 3084
0x00.Joomla介绍 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系...
Elasticsearch 安全漏洞(CVE-2020-7014)
最新发布
08-23
CVE-2020-7014是Elasticsearch在2020年发现的一个安全漏洞,也被称为“Path Traversal”漏洞。这个漏洞出现在Elasticsearch的某些版本中,特别是那些处理用户提供的路径信息(例如在文件上传或搜索请求中)的功能上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值