LFI
漏洞,存在于低于 6.4.3 & 5.6.13
版本的 Kibana
上,通过漏洞可以导致 DOS攻击,任意文件读取攻击 ,也可以做 Reverse Shell 。Kibana
是 Elasticsearch
的核心插件,用来分析数据,搜索 Elasticsearch, 可作为产品或服务提供,与各种系统,产品,网站和企业中的其他 Elastic Stack
产品配合。Elasticsearch
在大数据领域可以说是大名鼎鼎,可见这个漏洞的影响还是比较大的。 漏洞的…