漏洞復現-ElasticSearch目錄穿越漏洞(CVE-2015-5531)
漏洞原理 利用ES的備份功能,快照應該是文件,但ES沒有對快照是否是文件進行驗證,遇到目錄就遞歸讀取文件的內容從而導致目錄遍歷。 復現環境 在ubuntu 16.04虛擬機中用vulhub ...
花費 36 ms
漏洞原理 利用ES的備份功能,快照應該是文件,但ES沒有對快照是否是文件進行驗證,遇到目錄就遞歸讀取文件的內容從而導致目錄遍歷。 復現環境 在ubuntu 16.04虛擬機中用vulhub ...