2015年4月17日
ElasticSearch Groovy远程代码执行漏洞(CVE-2015-1427)POC
摘要: ElasticSearch是一个JAVA开发的搜索分析引擎.2014年爆出的(CVE-2014-3120),由于搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意Java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,... 阅读全文
posted @ 2015-04-17 19:55 天天AC 阅读(1816) 评论(0) 推荐(0)