ElasticSearch是一個(gè)JAVA開(kāi)發(fā)的搜索分析引擎���。近日,ElasticSearch Groovy腳本被爆出存在遠(yuǎn)程代碼執(zhí)行漏洞���。繼上次ElasticSearch被曝出遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2014-3120)還不到一年���。
漏洞原理
ElasticSearch是一個(gè)JAVA開(kāi)發(fā)的搜索分析引擎。
2014年���,曾經(jīng)被曝出過(guò)一個(gè) 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2014-3120) ���,漏洞出現(xiàn)在腳本查詢(xún)模塊,由于搜索引擎支持使用腳本代碼(MVEL)���,作為表達(dá)式進(jìn)行數(shù)據(jù)操作���,攻擊者可以通過(guò)MVEL構(gòu)造執(zhí)行任意java代碼,
后來(lái)腳本語(yǔ)言引擎換成了Groovy���,并且加入了沙盒進(jìn)行控制���,危險(xiǎn)的代碼會(huì)被攔截,結(jié)果這次由于沙盒限制的不嚴(yán)格���,導(dǎo)致遠(yuǎn)程代碼執(zhí)行���。
漏洞POC
原理已被多人分析過(guò),這里不在重復(fù)���,直接上大家期待的POC吧���!
互聯(lián)網(wǎng)實(shí)際案例
ElasticSearch端口是該引擎的重要指紋,如果使用shodan搜索You Know, for也很不錯(cuò)���,就說(shuō)到這里了���。
