搜索

[17793] 2020-07-10_插件分享如何半天玩转一个“ES未授权利用”插件

文档创建者:s7ckTeam
浏览次数:22
最后更新:2025-01-18
2020-07-10_插件分享如何半天玩转一个“ES未授权利用”插件   |   E S   F a z   G o b y S e c   2 0 2 0 - 0 7 - 1 0 E l a s t i c s e a r c h 访 G o b y 访 G o b y   0 x 0 0 1   E l a s t i c s e a r c h I n d i c e s e s I n d i c e s
i n d e x   0 x 0 0 2   g o b y / e x t e n s i o n s G o b y d e m o A P I g i t h u b . c o m / g o b y s e c / G o b y E x t e n s i o n 1 .   E S : : m a i n :   c o n t r i b u t e s . v i e w s .   v u l L i s t [ 0 ] . c o m m a n d :   c o n t r i b u t e s . v i e w s .   v u l L i s t [ 0 ] . t i t l e :   c o n t r i b u t e s . v i e w s .   v u l L i s t [ 0 ] . v i s i b l e :   2 .   A P I : . / p a c k a g e . j s o n     . . .     " m a i n " :   " . / e x t e n s i o n . j s " ,     " c o n t r i b u t e s " :   {         " v i e w s " :   {             " v u l L i s t " :   [                 {                         " c o m m a n d " :   " e l a s t i c " ,                     " t i t l e " :   " I n d i c e s " ,                     " v i s i b l e " :   " e l a s t i c _ v i s i "                 }             ]         }     }     . . . . / e x t e n s i o n . j s f u n c t i o n   a c t i v a t e ( c o n t e n t )   {         g o b y . r e g i s t e r C o m m a n d ( ' e l a s t i c ' ,   ( c o n t e n t )   = >   {         / / ' e l a s t i c ' c o n t r i b u t e s . v i e w s .   v u l L i s t [ 0 ] . c o m m a n d                 l e t   p a t h   =   _ _ d i r n a m e   +   " / i n d e x . h t m l ? h o s t i n f o = "   +   c o n t e n t . h o s t i n f o ;         / / h t m l h o s t i n f o                 g o b y . s h o w I f r a m e D i a ( p a t h ,   " E l a s t i c s e a r c h " ,   " 6 0 0 " ,   " 6 0 0 " ) ;         / / 6 0 0 * 6 0 0 i f r a m e ' E l a s t i c s e a r c h '         } ) ;         g o b y . r e g i s t e r C o m m a n d ( ' e l a s t i c _ v i s i ' ,     ( c o n t e n t )   = >   {         / / ' e l a s t i c _ v i s i ' c o n t r i b u t e s . v i e w s .   v u l L i s t [ 0 ] . v i s i b l e                 r e t u r n   c o n t e n t . n a m e   = = =   " E l a s t i c s e a r c h   u n a u t h o r i z e d "         / /         } ) ; } e x p o r t s . a c t i v a t e   =   a c t i v a t e ;
3 .   i n d e x . h t m l 使   l a y u i   使   V u e     + 使 G o b y h o s t i n f o c o p y : I P I P : e x p o r t s . a c t i v a t e   =   a c t i v a t e ; E L e m e n t - u i g e t I f r a m e Q u e r y S t r i n g ( n a m e )   {     l e t   r e g   =   n e w   R e g E x p ( ' ( ^ | & ) '   +   n a m e   +   ' = ( [ ^ & ] * ) ( & | $ ) ' ,   ' i ' ) ;     l e t   r   = w i n d o w . p a r e n t . d o c u m e n t . g e t E l e m e n t B y I d ( " g o b y - i f r a m e " ) . c o n t e n t W i n d o w . l o c a t i o n . s e a r c h . s u b s t r ( 1 ) . m a t c h ( r e g ) ;     i f   ( r   ! =   n u l l )   {         r e t u r n   d e c o d e U R I ( r [ 2 ] ) ;     }     r e t u r n   n u l l ; } r e q u e s t ( {         / / u t i l s a x i o s     m e t h o d :   ' g e t ' ,     u r l :   ' h t t p : / / '   +   t h i s . g e t I f r a m e Q u e r y S t r i n g ( " h o s t i n f o " )   +   " / _ c a t / i n d i c e s " ,     p a r a m s :   {         f o r m a t :   " j s o n "     } } ) g o b y - e x t e n s i o n - e l a s t i c s e a r c h   b a b e l . c o n f i g . j s   p a c k a g e - l o c k . j s o n   p a c k a g e . j s o n   p u b l i c         C H A N G E L O G . m d         R E A D M E . m d         e x t e n s i o n . j s         f a v i c o n . i c o         i n d e x . h t m l
: 4 .   G o b y e x t e n s i o n s g o b y - e x t e n s i o n - e l a s t i c s e a r c h / d i s t 使 G o b y D e v T o o l s 5 .           i n d e x . h t m l         p a c k a g e . j s o n   s r c         A p p . v u e         e l e m e n t - v a r i a b l e s . s c s s         m a i n . j s         p l u g i n s               e l e m e n t . j s         u t i l s                 r e q u e s t . j s   v u e . c o n f i g . j s n p m   r u n   b u i l d g o b y - e x t e n s i o n - e l a s t i c s e a r c h / d i s t   C H A N G E L O G . m d   R E A D M E . m d   c s s         a p p . b 2 8 9 3 4 8 9 . c s s         c h u n k - v e n d o r s . 2 a c 5 d b 4 b . c s s   e x t e n s i o n . j s   f a v i c o n . i c o   f o n t s         e l e m e n t - i c o n s . 5 3 5 8 7 7 f 5 . w o f f         e l e m e n t - i c o n s . 7 3 2 3 8 9 d e . t t f   i n d e x . h t m l   j s         a p p . 2 2 7 9 f c 2 7 . j s         c h u n k - v e n d o r s . 8 c b 5 3 4 4 4 . j s   p a c k a g e . j s o n p a c k a g e . j s o n R e a d m e . m d C h a n g l o g . m d R e a d m e . m d
C h a n g l o g . m d
6 .   :   h t t p s : / / g o b i e s . o r g / u s e r / r e g i s t e r G o b y / G o b y   0 x 0 0 3   G o b y C l i e n t s e r v e r g o b y - c m d A P I D e b u g g o b y I n d i c e s d o c s & i s s u e s h t t p s : / / g i t h u b . c o m / f a z z z z z z z / g o b y - e x t e n s i o n - e l a s t i c s e a r c h C l i e n t 使 S e r v e r C l i e n t   i n d i c e s

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理