【漏洞复现】ES Groovy远程命令执行

最新推荐文章于 2025-03-19 15:30:46 发布
最新推荐文章于 2025-03-19 15:30:46 发布
阅读量286 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【漏洞复现】 文章标签: elasticsearch 大数据 搜索引擎 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/144647258
影响范围
  • Elasticsearch 1.3.0-1.3.7 
  • Elasticsearch 1.4.0-1.4.2 
漏洞介绍

Elasticsearch使用Groovy作为默认的动态脚本语言并且增加了沙盒机制,但是默认仍然可以支持直接执行动态语言,在Elasticsearch1.3.8之前的版本及版本1.4.x在1.4.3之前的版本中Groovy脚本引擎存在漏洞,远程攻击者可通过精心构造的脚本绕过沙箱保护机制并执行任意Shell命令来获取服务器端的权限

环境搭建

这里使用Docker来构建环境:

git clone https://github.com/cyberharsh/Groovy-scripting-engine-CVE-2015-1427.git
docker-compose build
docker-compose up -d

随后在浏览器中访问服务地址:

http://192.168.189.130:9200/

了解本专栏 订阅专栏 解锁全文
Web安全之GroovyShell讲解:错误与正确示范,安全问题与解决方案
J老熊
09-06 1606
Groovy 是一门基于 Java 虚拟机(JVM)的动态语言,而 GroovyShell 是 Groovy 提供的一个灵活强大的脚本执行工具。通过 GroovyShell,开发者可以在运行时动态执行 Groovy 脚本,它的灵活性非常适合那些需要动态编译与执行脚本的应用场景。本文详细介绍三种方式解决,包括`CompilerConfiguration`、`SecurityManager`、`Script Sandbox`用法和案例。
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427)
limb0的博客
11-22 652
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427) 一、漏洞介绍 由于 Groovy 脚本引擎中的不明缺陷,远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。 二、漏洞危害 ...
Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现
fly夏天的博客
01-12 997
Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现
【学习笔记】ElasticSearch Groovy 脚本远程代码执行漏洞(CVE-2015-1427)
chualam的博客
11-01 458
ES旧版本中使用MVEL作为脚本执行引擎 没有安全限制 因此可以构造任意java代码 CVE -2014 -3120 出了这个CVE后 又用groovy引擎了 防止恶意脚本执行 还用了沙盒的机制(因为沙盒限制不严格导致漏洞) CVE-2015-1427 沙盒通过黑白名单检测可以说它是浅沙盒 如果黑名单禁用a() 白名单有b() 就用b()调用a() 通过一个类获取另一个类 通过getclass方法获取class对象反射调用类 替代品forname 利用它来调用java.lang.runtim
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1287
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
CVE-2015-1427 ElasticSearchGroovy 沙盒绕过 && 代码执行漏洞
weixin_51387754的博客
11-17 2984
漏洞简介 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞漏洞原因很简单,由于沙盒代码黑名单中的Java危险方法不全,从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了?当然不是!由于Elasticsearch开发团队没有完全认知Groovy的强大,以为仅仅防止用户调用Java反射就可以免于被攻击,这真是太好笑了,我们来看下Groovy
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1621
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
ElasticSearch-CVE-2015-1427
最新发布
04-03
ElasticSearch 存在一个严重的代码执行漏洞,编号为 CVE-2015-1427。该漏洞允许攻击者通过特定条件下的脚本执行功能,在目标服务器上实现远程代码执行。此漏洞的根本原因在于 Groovy 脚本引擎的安全沙盒机制被成功绕...
刨根问底:Java动态运行Groovy可能有哪些坑
Hopefully Sky的博客
07-13 6933
Groovy代码能够与Java代码很好地结合,也能用于扩展现有代码。相对于Java,它在编写代码的灵活性上有非常明显的提升。Groovy是动态编译语言,广泛用作脚本语言和快速原型语言,主要优势之一就是它的生产力。Groovy代码通常要比Java代码更容易编写,而且编写起来也更快,这使得它有足够的资格成为开发工作包中的一个附件。...
Groovy语言的漏洞扫描
2501_91009297的博客
03-08 785
与Java无缝集成:Groovy代码可以直接调用Java类库,并且Groovy代码可以编译为Java字节码,运行在JVM上。简洁的语法:Groovy的语法比Java更加简洁,减少了样板代码的编写。动态类型:Groovy支持动态类型,变量类型可以在运行时确定。闭包支持:Groovy提供了强大的闭包支持,使得函数式编程更加方便。元编程:Groovy支持元编程,允许在运行时修改类的行为。Groovy作为一种灵活且功能强大的动态编程语言,广泛应用于各种场景。
记一次被劫持挂马经历--Elasticsearch远程执行漏洞
weixin_33885253的博客
07-29 515
起因:公司使用的是Ucloud的云主机服务,今天上午突然被告知有一台服务器的出口流量激增,对外发包量短时间内达到了100万,而且都是UDP类型的,第一感觉就是:诶呀,莫不是被黑了,被当肉鸡了呀!探究:立马登录对应的服务器,首先使用iftop查看流量状况可以看出出口流量好吓人,1分钟内累计700M流量,查了一下这2个IP地址,一个是在美国,一个是在浙江电信;赶紧查看正在运行的进...
ElasticSearch Groovy脚本远程代码执行漏洞
weixin_34060741的博客
03-05 195
什么是ElasticSearch?它是一种分布式的、实时性的、由JAVA开发的搜索和分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,***者可以通过MVEL构造执行任意java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由...
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
elasticsearch远程代码执行漏洞告警
weixin_30642869的博客
05-03 203
es版本:1.7.2 最近在做es项目的时候出现,启动es一段时间系统就会报警,结果查询了一下,原来是es漏洞: 官网描述: 大致意思就是: 漏洞出现在脚本查询模块,默认搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,MVEL会被脚本语言引擎换成Groovy,并且加入了沙盒进行控制,危险的代码会在这里被拦截。但是安全研究人员发现,沙盒限制存在过滤不严的...
【亲测免费】 推荐开源项目:Groovy-Sandbox——安全执行Groovy代码的沙箱环境
gitblog_00098的博客
06-23 1316
推荐开源项目:Groovy-Sandbox——安全执行Groovy代码的沙箱环境 在软件开发中,我们常常需要运行用户提供的或不可信的代码片段,这带来了安全隐患。为了解决这个问题,我们向您推荐一个由Jenkins社区维护的开源项目:Groovy-Sandbox,它提供了一个编译时的转换器,能够在执行Groovy代码时拦截大多数操作,并允许或禁止特定的操作。 1、项目介绍 Groovy-Sandbox...
CVE-2015-1427(ElasticSearch 命令执行漏洞
L_erAry的博客
03-19 408
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。2014年爆出过一个远程代码执行漏洞(CVE-2014-3120),该漏洞产生原因是由于ElasticSearch使用的脚本引擎支持脚本代码MVEL作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码。
Groovy语言的安全开发
2501_90435709的博客
02-06 356
Groovy语言因其灵活性和便利性在开发中得到了广泛应用,但其安全风险同样不容忽视。开发者在使用Groovy进行开发时,必须重视安全问题,通过有效的输入验证、权限控制、依赖管理和安全配置等实践来增强代码的安全性。只有这样,才能在保证应用功能和开发效率的同时,实现安全开发,保护用户数据及系统资源的安全。通过不断学习和更新安全知识,及早发现并解决潜在问题,才能为Groovy应用的可持续发展保驾护航。
ElasticSearch命令执行漏洞(CVE-2014-3120)
ANOrange的博客
03-30 942
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 影响版本:ES
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值