1.5.x以前(其实跟CVE-2015-5531-ElasticSearch 目录穿越是差不多类型的漏洞,相当于是利用该漏洞来getshell吧) 0x02 漏洞复现 (1)访问存在的漏洞页面:(9200一般为ElasticSearch的常用端口),此漏洞环境需要与tomcat结合使用,发现8080端口存在tomcat默认配置页面。 (2)发现9200端口存在elasticsearch页面: (3)创建一个恶意...
1.漏洞编号:WooYun-2015-110216 2.影响版本:1.5.x以前 3.漏洞产生原因: 参考文章: 参考文章:http://cb.drops.wiki/bugs/wooyun-2015-0110216.html ##原理 ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。 所以,如果同文件系统下还跑着其他服务,如Tomc...
1.5.x以前(其实跟CVE-2015-5531-ElasticSearch 目录穿越是差不多类型的漏洞,相当于是利用该漏洞来getshell吧) 0x02 漏洞复现 (1)访问存在的漏洞页面:(9200一般为ElasticSearch的常用端口),此漏洞环境需要与tomcat结合使用,发现8080端口存在tomcat默认配置页面。 (2)发现9200端口存在elasticsearch页面: (3)创建一个恶意...