目录
CVE-2014-3120
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。
复现环境:http://192.168.10.13:9200/
漏洞利用:MSF
search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击</
目录
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。
复现环境:http://192.168.10.13:9200/
漏洞利用:MSF
search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击</