ElasticSearch 命令执行漏洞（CVE-2014-3120）

最新推荐文章于 2025-03-19 15:30:46 发布

雨笋教育

最新推荐文章于 2025-03-19 15:30:46 发布

阅读量2k

点赞数

文章标签： elasticsearch 大数据 big data 信息安全渗透测试

本文链接：https://blog.youkuaiyun.com/weixin_59086772/article/details/122305126

版权

本文详细介绍了ElasticSearch 1.2版本之前的动态脚本漏洞（CVE-2014-3120），该漏洞允许通过_search方法传递恶意MVEL表达式和Java代码，实现远程执行。文中展示了受影响的版本、环境搭建过程、漏洞复现步骤以及修复建议，旨在进行技术交流和分享。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

2022年的第一个工作日，雨笋教育小编如约而至，又来给大家分享一篇关于Elasticsearch搜索引擎的漏洞复现分析，新的一年学习也要更进一步呀，详细请看下文。

0x00前言

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。

0x01漏洞原理

ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码，远程执行任意MVEL表达式和Java代码。

0x02影响版本

jre版本：openjdk:8-jre

elasticsearch版本：v1.1.1

0x03环境搭建

docker-compose.yml

version: '2'

services:

es:

image: vulhub/elasticsearch:1.1.1

ports:

- "9200:9200"

- "9300:9300"

docker-compose build

docker-compose up -d

0x04漏洞复现

访问9200端口：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

雨笋教育

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】 ElasticSearch命令执行漏洞 (CVE-2014-3120)

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

08-12

881

Elasticsearch 是一个基于 Lucene 库的搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，其支持 MVEL、js、Java 等语言，其老版本默认语言为 MVEL。MVEL -一个被众多 Java 项目使用的开源的表达式语言。Elasticsearch 1.2之前的版本默认配置启用了动态脚本，该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。...

springboot gateway命令执行漏洞复现(CVE-2022-22947)＋内存马

qq_61860998的博客

06-22

3125

springboot gateway命令执行＋内存马

参与评论您还未登录，请先登录后发表或查看评论

Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

08-14

7079

现场的为中小型项目，未直接使用功能tomcat作为容器使用，仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用，从而保证项目包可直接运行 webapp项目，无需再部署到额外的tomcat服务了；当不想因为Tomcat就改变SpringBoot的版本时，可以采用排除SpringBoot中的Tomcat包，然后手动指定新的Tomcat的版本来实现升级内置组件的目的，当然还要引入Tomcat相关的包。其中，Coyote作为Tomcat的。

ElasticSearch（CVE-2014-3120）命令执行漏洞复现

qq_44504968的博客

09-23

1264

ElasticSearch（CVE-2014-3120）命令执行漏洞复现漏洞原理实验环境漏洞环境漏洞复现漏洞原理老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码。知识点普及： 1、Elasticsearch，是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下

CVE-2015-1427（ElasticSearch 命令执行漏洞）

最新发布

L_erAry的博客

03-19

360

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下的开放源码发布，是一种流行的企业级搜索引擎。2014年爆出过一个远程代码执行漏洞(CVE-2014-3120),该漏洞产生原因是由于ElasticSearch使用的脚本引擎支持脚本代码MVEL作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意java代码。

[Vulfocus解题系列]ElasticSearch命令执行漏洞(CVE-2014-3120)

00勇士王子的博客

07-04

1702

漏洞介绍 Elasticsearch 是一个基于 Lucene 库的搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，其支持 MVEL、js、Java 等语言，其老版本默认语言为 MVEL。 MVEL :一个被众多 Java 项目使用的开源的表达式语言。 Elasticsearch 1.2之前的版本默认配置启用了动态脚本，该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。影响版本

ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试

ADummy的博客

02-24

426

ElasticSearch 命令执行漏洞（CVE-2014-3120） by ADummy 0x00利用路线 Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码。 MVEL执行命令的代码如下： import java.io.*; new java.util.Scanner(Runtime.g

Elasticsearch Groovy任意命令执行漏洞EXP

weixin_34163741的博客

03-06

461

测试url:http://190.196.67.252:9200/_search?pretty http://191.234.18.14:9200///_search?pretty POST提交 {“size”:1,”script_fields”: {“iswin”: {“script”:”java.lang.Math.class.forName(\”java.io.BufferedR...

ElasticSearch命令执行漏洞(CVE-2014-3120)

ANOrange的博客

03-30

913

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码，远程执行任意MVEL表达式和Java代码。影响版本：ES

ElasticSearch 命令执行漏洞（CVE-2014-3120），2024年最新37岁程序员被裁

2401_83974607的博客

04-13

722

由于这是一个历史上的漏洞，如果你现在正在使用的 Elasticsearch 是最新的稳定版本，那么你应该已经不受此漏洞的影响。不过，仍然建议定期更新你的 Elasticsearch 实例以获取最新的安全修复和其他改进。

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1636

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

Elasticsearch 代码执行漏洞

cnbird's blog

05-29

2133

http://xxx.com:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22import%20java.util.*;\nimport%20java.io

Elasticsearch未授权访问漏洞

12-22

7370

　　Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装前提，保证安装了JDK 1.7+ 下载地址：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载，...

记一次被劫持挂马经历--Elasticsearch的远程执行漏洞

weixin_33885253的博客

07-29

514

起因：公司使用的是Ucloud的云主机服务，今天上午突然被告知有一台服务器的出口流量激增，对外发包量短时间内达到了100万，而且都是UDP类型的，第一感觉就是：诶呀，莫不是被黑了，被当肉鸡了呀！探究：立马登录对应的服务器，首先使用iftop查看流量状况可以看出出口流量好吓人，1分钟内累计700M流量，查了一下这2个IP地址，一个是在美国，一个是在浙江电信；赶紧查看正在运行的进...

ElasticSearch CVE-2015-3337漏洞复现

03-11

### 关于Elasticsearch CVE-2015-3337漏洞 #### 漏洞概述 CVE-2015-3337 是 Elasticsearch 中的一个严重安全漏洞，允许未经身份验证的远程攻击者通过特制请求执行任意代码。此漏洞源于对用户上传脚本缺乏充分的安全限制。 #### 影响版本受影响的 Elasticsearch 版本范围是从 1.3 到 2.0 的多个次要版本，具体来说包括但不限于： - Elasticsearch 1.3.x (低于 1.3.8) - Elasticsearch 1.4.x (低于 1.4.3) - Elasticsearch 1.5.x (低于 1.5.2) 对于这些版本中的任何一个，在默认配置下都可能存在该漏洞[^1]。 #### 安全风险评估由于此漏洞可以被用来在目标服务器上执行恶意命令，因此具有较高的危险等级。攻击者无需任何特殊权限即可利用它来获取系统的完全控制权。 #### 复现环境搭建指南为了研究目的而构建测试环境时需要注意以下几点： - **软件准备**：下载并安装上述提到的影响范围内任一版本的 Elasticsearch； - **网络隔离**：确保实验环境与生产网路严格分离，避免意外传播或造成实际损害； - **日志监控**：开启详细的审计记录功能以便后续分析可能发生的异常行为。请注意，出于法律和道德考虑，仅应在合法授权的情况下尝试复现此类漏洞，并且只针对专门设置用于学习用途的目标系统。 ```bash # 下载指定版本的Elasticsearch wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-1.4.2.deb # 安装deb包 sudo dpkg -i elasticsearch-*.deb # 启动服务 sudo service elasticsearch start ``` #### 防护措施建议为了避免遭受基于此漏洞的攻击，官方推荐升级到最新稳定版的 Elasticsearch 发行版。如果无法立即更新，则应采取其他缓解策略，比如禁用动态脚本支持等功能以减少暴露面。