2015年3月6日
Elasticsearch Groovy任意命令执行漏洞EXP
摘要: 感谢:@lupin的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427))本exp不一定正确,测试的站太少了,大家去测试测试。测试url:http://190.196.67.252:9200/_search?prettyhttp://191.23... 阅读全文
posted @ 2015-03-06 10:50 injectionbak 阅读(567) 评论(0) 推荐(0) 编辑