ElasticSearch是一個JAVA開發(fā)的搜索分析引擎��。近日�����,ElasticSearch Groovy腳本被爆出存在遠程代碼執(zhí)行漏洞��。繼上次ElasticSearch被曝出遠程代碼執(zhí)行漏洞(CVE-2014-3120)還不到一年�。
漏洞原理
ElasticSearch是一個JAVA開發(fā)的搜索分析引擎。
2014年�����,曾經(jīng)被曝出過一個 遠程代碼執(zhí)行漏洞(CVE-2014-3120) �����,漏洞出現(xiàn)在腳本查詢模塊�����,由于搜索引擎支持使用腳本代碼(MVEL)��,作為表達式進行數(shù)據(jù)操作�����,攻擊者可以通過MVEL構造執(zhí)行任意java代碼���,
后來腳本語言引擎換成了Groovy���,并且加入了沙盒進行控制,危險的代碼會被攔截����,結果這次由于沙盒限制的不嚴格,導致遠程代碼執(zhí)行�。
漏洞POC
原理已被多人分析過,這里不在重復�����,直接上大家期待的POC吧����!
互聯(lián)網(wǎng)實際案例
ElasticSearch端口是該引擎的重要指紋,如果使用shodan搜索You Know, for也很不錯�,就說到這里了。
