/usr/bin/env python# PoC for CVE-2015-5531 - Reported by Benjamin Smith# Affects ElasticSearch 1.6.0 and prior# Pedro Andujar || twitter: pandujar || email: @segfault.es || @digitalsec.net# Jose A. Guasch || twitter: @SecByDefault || jaguasch at gmail.com# Tested on default Lin...
Elasticsearch漏洞平台漏洞重现:CVE-2015-5531Elasticsearch, 由Elasticsearch公司开发,基于Lucene构建,是一个开源的分布式RESTful搜索引擎。它专为云计算设计,支持通过HTTP接口以JSON格式进行数据索引。在1.5.1及之前版本中,一个无需特殊配置的漏洞存在。在后续版本中,为了防范此漏洞,需在配置文件elasticse...