漏洞复现-ElasticSearch 命令执行漏洞(CVE-2014-3120)
基础知识 1. 全文检索:扫描文章中的每一个词,给每一个词建立一个索引指明该词在文章中出现的位置和次数。当进行查询操作时直接根据索引进行查找。 2. 倒排索引:索引表中的每一项都包括一个属性值和具 ...
原文:ElasticSearch 命令执行漏洞(CVE-2014-3120)
ElasticSearch简介 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 CVE 原理 ElasticSearch有脚本执行的功能,使用的引擎为MVEL,该引擎没有做任何的防护,或者沙盒包装,所以可以直接执行任意代码。 由于在Elasti ...
2019-09-26 10:41 0 663 推荐指数:
相关推荐
ElasticSearch 命令执行漏洞(CVE-2014-3120)
该漏洞需要es中至少存在一条数据,若没有,需要先创建一条数据 https://vulhub.org/#/environments/elasticsearch/CVE-2014-3120/ ...
ElasticSearch 远程代码执行漏洞(CVE-2014-3120)
。 由于ElasticSearch默认开启了动态脚本执行功能,导致任意用户可以通过构造特制的提交,执行 ...
GNU Bash 远程代码执行漏洞(CVE-2014-6271)
GNU Bash是美国软件开发者布莱恩-福克斯(Brian J. Fox)为GNU计划而编写的一个Shell(命令语言解释器),它运行于类Unix操作系统中(Linux系统的默认Shell),并能够从标准输入设备或文件中读取、执行命令,同时也结合了一部分ksh和csh的特点。 GNU ...
GNU Bash CVE-2014-6271不完整修复远程代码执行漏洞(CVE-2014-7169)
随的字符串时存在安全漏洞,远程攻击者通过构造的环境,利用此漏洞可覆盖文件、执行任意代码、导致其他影响。此漏 ...
Microsoft Secure Channel 远程代码执行漏洞(CVE-2014-6321)(MS14-066)
Microsoft Schannel(全称Secure Channel,安全通道)是美国微软(Microsoft)公司的一个安全支持提供程序(SSP),它可实现安全套接字层(SSL)和传输层安全( ...
Bash远程代码执行漏洞(CVE-2014-6271)案例分析
Web服务器和CGI的关系 什么是WEB服务器(IIS、Nginx、Apache) WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。(1)应用 ...
心脏滴血漏洞(CVE-2014-0160)
漏洞范围: Open SSL1.0.1版本 漏洞成因: heartbleed由于未能在memcpy()调用受害用户输入内容作为长度参数之前进行边界检查,追踪者可以追踪Open SSL所分配的64KB缓存、将超出信息复制到缓存中,再返回缓存信息, 受害者内存的内容就会每次泄露64KB。 漏洞 ...