[ElasticSearch]CVE-2014-3120
| ID: | 6593 |
|---|---|
| 标题: | [ElasticSearch]CVE-2014-3120 |
| 描述: | https://github.com/vulhub/vulhub/tree/master/elasticsearch/CVE-2014-3120 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[ElasticSearch]CVE-2014-3120 |
| 赛事: | ElasticSearch |
| 年度: | None |
| Flag值: | ElasticSearch远程代码执行漏洞CVE-2014-3120影响1.2及之前版本,攻击者可通过_search接口提交恶意MVEL脚本执行任意代码,例如执行id或cat /etc/passwd命令 1。修复方案包括升级至1.2.1+版本或在elasticsearch.yml中设置script.disable_dynamic: true 1。 验证后的网址:https://blog.csdn.net/mooyuan/article/details/150866213 |
| writeup: | https://m.yisu.com/zixun/497735.html |