【漏洞复现】ES Groovy远程命令执行

最新推荐文章于 2025-03-19 15:30:46 发布

FLy_鹏程万里

最新推荐文章于 2025-03-19 15:30:46 发布

阅读量266

点赞数

CC 4.0 BY-SA版权

分类专栏：【漏洞复现】文章标签： elasticsearch 大数据搜索引擎漏洞复现渗透测试

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/144647258

【漏洞复现】专栏收录该内容

12 篇文章 ¥9.90 ¥99.00

订阅专栏

影响范围

Elasticsearch 1.3.0-1.3.7
Elasticsearch 1.4.0-1.4.2

漏洞介绍

Elasticsearch使用Groovy作为默认的动态脚本语言并且增加了沙盒机制，但是默认仍然可以支持直接执行动态语言，在Elasticsearch1.3.8之前的版本及版本1.4.x在1.4.3之前的版本中Groovy脚本引擎存在漏洞，远程攻击者可通过精心构造的脚本绕过沙箱保护机制并执行任意Shell命令来获取服务器端的权限

环境搭建

这里使用Docker来构建环境：

git clone https://github.com/cyberharsh/Groovy-scripting-engine-CVE-2015-1427.git
docker-compose build
docker-compose up -d

随后在浏览器中访问服务地址：

http://192.168.189.130:9200/

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Web安全之GroovyShell讲解：错误与正确示范，安全问题与解决方案

J老熊

09-06

1586

Groovy 是一门基于 Java 虚拟机（JVM）的动态语言，而 GroovyShell 是 Groovy 提供的一个灵活强大的脚本执行工具。通过 GroovyShell，开发者可以在运行时动态执行 Groovy 脚本，它的灵活性非常适合那些需要动态编译与执行脚本的应用场景。本文详细介绍三种方式解决，包括`CompilerConfiguration`、`SecurityManager`、`Script Sandbox`用法和案例。

Elasticsearch Groovy 脚本远程代码执行(CVE-2015-1427)

limb0的博客

11-22

650

Elasticsearch Groovy 脚本远程代码执行(CVE-2015-1427) 一、漏洞介绍由于 Groovy 脚本引擎中的不明缺陷，远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。二、漏洞危害 ...

参与评论您还未登录，请先登录后发表或查看评论

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）复现

fly夏天的博客

01-12

980

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）复现

【学习笔记】ElasticSearch Groovy 脚本远程代码执行漏洞(CVE-2015-1427)

chualam的博客

11-01

458

ES旧版本中使用MVEL作为脚本执行引擎没有安全限制因此可以构造任意java代码 CVE -2014 -3120 出了这个CVE后又用groovy引擎了防止恶意脚本执行还用了沙盒的机制（因为沙盒限制不严格导致漏洞） CVE-2015-1427 沙盒通过黑白名单检测可以说它是浅沙盒如果黑名单禁用a() 白名单有b() 就用b()调用a() 通过一个类获取另一个类通过getclass方法获取class对象反射调用类替代品forname 利用它来调用java.lang.runtim

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427）（附exp）

xiaomin1991222的专栏

10-16

1281

ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意java代码，后来脚本语言引擎换成了Groovy，并且加入了沙盒进行控制，危险的代码会被拦截，结果这次由于沙盒限制的不严格，导致远...

CVE-2015-1427 ElasticSearch（Groovy 沙盒绕过 && 代码执行漏洞）

weixin_51387754的博客

11-17

2971

漏洞简介 CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。漏洞原因很简单，由于沙盒代码黑名单中的Java危险方法不全，从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了？当然不是！由于Elasticsearch开发团队没有完全认知Groovy的强大，以为仅仅防止用户调用Java反射就可以免于被攻击，这真是太好笑了，我们来看下Groovy对

ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法1

08-08

ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎，提供了强大的搜索功能。然而，在 2015 年，一种远程代码执行漏洞（CVE-2015-1427）被发现，影响...

Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总

weixin_33467739的博客

03-01

1621

简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎，它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有，但它也仅仅只是一个库。为了充分发挥其功能，你需要使用 Java 并将 Lucene 直接集成到应用程序中。更糟糕的是，您可能需要获得信息检索学位才能了解其工作原理，因为Lucen...

ElasticSearch-CVE-2015-1427

最新发布

04-03

ElasticSearch 存在一个严重的代码执行漏洞，编号为 CVE-2015-1427。该漏洞允许攻击者通过特定条件下的脚本执行功能，在目标服务器上实现远程代码执行。此漏洞的根本原因在于 Groovy 脚本引擎的安全沙盒机制被成功绕...

刨根问底：Java动态运行Groovy可能有哪些坑

Hopefully Sky的博客

07-13

6922

Groovy代码能够与Java代码很好地结合，也能用于扩展现有代码。相对于Java，它在编写代码的灵活性上有非常明显的提升。Groovy是动态编译语言，广泛用作脚本语言和快速原型语言，主要优势之一就是它的生产力。Groovy代码通常要比Java代码更容易编写，而且编写起来也更快，这使得它有足够的资格成为开发工作包中的一个附件。...

Groovy语言的漏洞扫描

2501_91009297的博客

03-08

759

与Java无缝集成：Groovy代码可以直接调用Java类库，并且Groovy代码可以编译为Java字节码，运行在JVM上。简洁的语法：Groovy的语法比Java更加简洁，减少了样板代码的编写。动态类型：Groovy支持动态类型，变量类型可以在运行时确定。闭包支持：Groovy提供了强大的闭包支持，使得函数式编程更加方便。元编程：Groovy支持元编程，允许在运行时修改类的行为。Groovy作为一种灵活且功能强大的动态编程语言，广泛应用于各种场景。

记一次被劫持挂马经历--Elasticsearch的远程执行漏洞

weixin_33885253的博客

07-29

515

起因：公司使用的是Ucloud的云主机服务，今天上午突然被告知有一台服务器的出口流量激增，对外发包量短时间内达到了100万，而且都是UDP类型的，第一感觉就是：诶呀，莫不是被黑了，被当肉鸡了呀！探究：立马登录对应的服务器，首先使用iftop查看流量状况可以看出出口流量好吓人，1分钟内累计700M流量，查了一下这2个IP地址，一个是在美国，一个是在浙江电信；赶紧查看正在运行的进...

ElasticSearch Groovy脚本远程代码执行漏洞

weixin_34060741的博客

03-05

195

什么是ElasticSearch？它是一种分布式的、实时性的、由JAVA开发的搜索和分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，***者可以通过MVEL构造执行任意java代码，后来脚本语言引擎换成了Groovy，并且加入了沙盒进行控制，危险的代码会被拦截，结果这次由...

ElasticSearch几个漏洞总结

热门推荐

u011066706的专栏

04-17

2万+

ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍： ElasticSearch有脚本执行(scripting)的功能，可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL，这个引擎没有做任何的防护，或者沙盒包装，所以直接可以执行任意代码。而在ElasticSearch 1.2之前的版本中，默认配置是打开动态脚本功能的，如

elasticsearch远程代码执行漏洞告警

weixin_30642869的博客

05-03

203

es版本:1.7.2 最近在做es项目的时候出现，启动es一段时间系统就会报警，结果查询了一下，原来是es的漏洞：官网描述: 大致意思就是: 漏洞出现在脚本查询模块，默认搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作，MVEL会被脚本语言引擎换成Groovy，并且加入了沙盒进行控制，危险的代码会在这里被拦截。但是安全研究人员发现，沙盒限制存在过滤不严的...

CVE-2015-1427（ElasticSearch 命令执行漏洞）

L_erAry的博客

03-19

404

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下的开放源码发布，是一种流行的企业级搜索引擎。2014年爆出过一个远程代码执行漏洞(CVE-2014-3120),该漏洞产生原因是由于ElasticSearch使用的脚本引擎支持脚本代码MVEL作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意java代码。

Groovy语言的安全开发

2501_90435709的博客

02-06

353

Groovy语言因其灵活性和便利性在开发中得到了广泛应用，但其安全风险同样不容忽视。开发者在使用Groovy进行开发时，必须重视安全问题，通过有效的输入验证、权限控制、依赖管理和安全配置等实践来增强代码的安全性。只有这样，才能在保证应用功能和开发效率的同时，实现安全开发，保护用户数据及系统资源的安全。通过不断学习和更新安全知识，及早发现并解决潜在问题，才能为Groovy应用的可持续发展保驾护航。

ElasticSearch命令执行漏洞(CVE-2014-3120)

ANOrange的博客

03-30

940

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码，远程执行任意MVEL表达式和Java代码。影响版本：ES

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）

LJQClqjc的博客

12-28

988

Apache OFBiz 在后台提供了执行groovy 代码的功能，但是由于存在认证绕过问题，攻击者可构造恶意请求绕过身份认证，利用后台相关接口功能执行groovy代码，执行任意命令，控制服务器。