2021年2月18日
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
摘要: 0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 < ElasticSearch 1.2的版本 0x02 漏洞复现 简介:通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码(如下 阅读全文
posted @ 2021-02-18 10:19 铺哩 阅读(864) 评论(0) 推荐(0) 编辑