CVE-2015-5531-POC

漏洞背景

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.6.1之前版本中存在目录遍历漏洞。远程攻击者可借助快照的API调用利用该漏洞读取任意文件。

使用说明

-u 指定URL
-f 指定读取的文件

此POC基于网上现有的进行了魔改，将获取的结果自动进行了Unicode解码，代码较粗糙

Name		Name	Last commit message	Last commit date
Latest commit History 4 Commits
README.md		README.md
poc.py		poc.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

README.md

README.md

poc.py

poc.py

Repository files navigation

CVE-2015-5531-POC

漏洞背景

使用说明

About

Releases

Packages

Languages

M0ge/CVE-2015-5531-POC

Folders and files

Latest commit

History

README.md

README.md

poc.py

poc.py

Repository files navigation

CVE-2015-5531-POC

漏洞背景

使用说明

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages