elasticsearch 目录遍历 (CVE-2015-5531)
| ID: | 16669 |
|---|---|
| 标题: | elasticsearch 目录遍历 (CVE-2015-5531) |
| 描述: | elasticsearch 目录遍历 (CVE-2015-5531) vulfocus/elasticsearch-cve_2015_5531:latest Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | elasticsearch 目录遍历漏洞(CVE-2015-5531)的复现步骤为:1)通过PUT请求创建备份仓库并指定路径;2)利用路径穿越写入恶意文件;3)通过构造特殊URL读取系统文件。影响版本为Elasticsearch 1.6.1以下,其中1.5.1及以前无需配置即可触发 2 |
| writeup: | https://blog.csdn.net/EC_Carrot/article/details/117412432 |