漏洞复现Apache Solr Velocity远程代码执行

最新推荐文章于 2024-04-13 00:57:06 发布
最新推荐文章于 2024-04-13 00:57:06 发布
阅读量446 收藏
点赞数 3
分类专栏: 安全 文章标签: 远程代码执行 进攻复现 solr apache 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyBaby00/article/details/102841294
版权
本文为学习笔记,仅限学习交流不得利用、从事危害国家或人民安全、荣誉和利益等活动请参阅《中华人民共和国网络安全法》本文转载于:https://qiita.com/shimizukawasaki/items/a5a9d951e5d1a7c1cfef[进攻复现] Apache Solr Velocity模板远程代码执行近日,国外安全专家s00py公开了一个Apache Solr的Velocit...
摘要由CSDN通过智能技术生成

本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动
请参阅《中华人民共和国网络安全法》

[进攻复现] Apache Solr Velocity模板远程代码执行

*影响范围
包括但不预定8.2.0(最新版本)

*进攻威胁等级
高危

环境准备

下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip

下载命令:wget https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip
在这里插入图片描述
下载完成,开始解压
命令:unzip solr-8.2.0.zip
在这里插入图片描述

解压完成,cd进入solr-8.1.0/bin目录
使用./solr -e dih -force开启漏洞环境
在这里插入图片描述
虚拟机访问:127.0.0.1:8983
成功。
尝试用PC机访问( youip:8983&#

最低0.47元/天 解锁文章
YANG公子
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1020
2019年10月末,白帽汇安全研究院发网络上出针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
m0_48520508的博客
02-19 1077
0x00简介 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的制。 0x01漏洞概述 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助Velocity
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
EnerY3的博客
12-12 1202
{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "touch /tmp/success"]}}:这是请求的内容,是一个JSON对象,包含一个元素。请求内容: "[{"id":"test"}]",表示要更新的文档是一个JSON数组,其中只包含一个文档,该文档的ID为"test"。
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2024-17558)
最新发布
2401_83974173的博客
04-13 513
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Apache Solr Velocity模板远程代码执行
Sylon的博客
10-31 1089
0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x04影响范围 包括但不限于8.2.0 0x05漏洞 1)首先 下载Solr的...
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
Apache Solr初级教程.docx
09-22
Apache Solr 是一款基于开源全文检索库 Apache Lucene 的企业级搜索服务器。它以其高度可扩展性和丰富的功能,被广泛应用于构建高效的搜索引擎。Solr 使用 Java 编写,但通过HTTP和XML接口与外界交互,使得即使不...
Apache Solrsolr-7.7.3.tgz)
02-05
总之,Apache Solr-7.7.3是一个强大的搜索平台,提供了一整套工具和服务,帮助用户在大规模数据集上执行高效的全文搜索。通过理解和熟练掌握Solr的配置、管理和API,你可以在各种场景下实高效、定制化的搜索解决...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE ...CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
漏洞----4、Apache Solrvelocity)远程命令执行(CVE-2019-17558)
七天
11-26 1589
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
Apache Solr Velocity模板远程代码执行——kali搭建漏洞
Stephen Wolf
10-31 327
Apache Solr Velocity模板远程代码执行 漏洞描述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. CVE编号 ...
Apache Solr Velocity模板远程代码执行漏洞
weixin_44253823的博客
10-31 607
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
Apache Solr Velocity模板注入RCE漏洞
Ping_Pig的博客
10-31 1446
Solr简介: Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 漏洞概述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞.该漏洞可以攻击最新版本的S...
Apache Solr Velocity 远程命令执行漏洞
潜心学安全的小白
10-31 445
目录漏洞背景漏洞成因影响版本漏洞获取core名称加载指定资源远程命令执行建议参考链接 漏洞背景 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞,可进行远程代码执行漏洞成因 Apache-Solr默认集成VelocityResponseWriter插件,该插件初始化参数中的 params.resource.loader.enabled 用来...
业务逻辑漏洞-验证码重利用
AmyBaby00的博客
08-26 3511
8-23 业务逻辑漏洞 高危漏洞: 验证码重利用 — 恶意用户批量注册 注册页面,正常输入注册相关信息。 打开BP,开启代理服务 点击注册同时抓包 抓包的注册信息,ctrl+l 发送到intruder (清楚显示注册信息账户名密码…等信息,此网站存在明文传输漏洞) 双击选中账户名,点击add Payloads 页面 1,添加批量注册账户名 2,intruder 发送-攻击 3,查看返回包 ,le...
"Apache Solr 组件安全概览:历史漏洞分析与防御建议
在攻击面概述部分,本文探讨了Apache Solr组件可能受到的各种攻击手法,包括远程代码执行、SQL注入、拒绝服务等常见攻击方式,对攻击者可能利用的漏洞进行了详细阐述,帮助用户更好地了解和预防潜在的安全风险。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值