Kibana RCE漏洞详细分析

背景介绍：Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具，作为Elasticsearch的核心组件，Kibana可作为产品或服务提供，并与各种系统，产品，网站和企业中的其他Elastic Stack产品配合使用。由于Kibana在大数据领域用途较为广泛，此次漏洞影响范围较大。Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中，我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽，node自举了)。可以看到代码调用了normalizeExecArgs(command,options, callback);而其中的options，是我们传入的命令行的参数，这个函数又调用了function normalizeSpawnArguments，而这个函数又调用了execFile，而execFile调用了spawn，而在spawn 里定义了这样的代 ………………………………