@@a8649fbb56349908b5ca6708fb94b3ddabcf6b97381a9797d3dfb139b8749287117@@##74e02e1207e5a0a8996ba89f1d68d297abcdc137edb0093515dc6cad80fd939372f##||f2bd2e...

来源：博客园 2019-05-11 19:03 314

不久前Elasticsearch发布了最新安全公告，ElasticsearchKibana6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击，下文笔者对其漏洞背景、攻击原理和行为进行分析和复现...

来源：博客园 2019-01-02 20:00 701