标签: CVE

4 篇文章

CVE-2021-44228 Log4j RCE 复现及原理分析
|
1,113
|
0
|
漏洞分析
|
|
hola

1518 字
|
18 分钟
Log4j RCE (CVE-2021-44228) 2021 年 12 月 9 日,阿里云安全团队向 apache 报告了由 log4j 日志引起的远程代码执行漏洞。 2021 年 12 月 10 日凌晨,log4j 漏洞利用细节被公开,几乎所有的互联网公司都受到影响。 2021 年 12 月 1…
CVE
CVE-2015-3337-ElasticSearch 目录穿越
|
413
|
0
|
漏洞分析
|
|
hola

102 字
|
1 分钟内
环境:vulhub 影响版本 前提:安装了 site 功能插件 ElasticSearch:1.4.5 以下 ElasticSearch:1.5.2 以下 漏洞原理 前提:安装了 site 功能插件。插件目录使用 ../ 向上级跳转,可穿越目录读取任意文件。 漏洞复现 构造 payload xxxx…
CVE
CVE-2014-3120-ElasticSearch RCE
|
311
|
0
|
漏洞分析
|
|
hola

177 字
|
4 分钟
环境: vulhub 影响版本 elasticsearch:v1.1.1 漏洞原理 ES 1.1 支持传入动态脚本 MVEL 来执行自定义的复杂操作,而 MVEL 可以执行 Java 代码。 漏洞复现 构造 payload 构造要执行的 Java 代码 import java.io.*; new j…
CVE