Solr反序列化远程代码执行漏洞(360训练平台)

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量316 收藏
点赞数
分类专栏: # 反序列化 CTF 文章标签: solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FengZi_yu/article/details/131883373
版权
本文介绍了Apache Solr中的ConfigAPI如何通过设置jmx.serviceUrl引发远程代码执行漏洞(CVE-2019-0192),讲解了利用ysoserial工具构造payload进行攻击的原理。同时,文章提到了nc命令的使用,包括端口扫描、文件传输、端口转发以及正向和反向反弹shell的方法,展示了多种反弹shell的实现方式,如bash、python、perl、ruby、java等。
摘要由CSDN通过智能技术生成

  • 原理

    • Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream反序列化,这被认为是不安全的。这种类型的漏洞可以利用ysoserial工具。根据目标类路径,攻击者可以使用其中一个“gadget chain”来触发Solr端上的远程代码执行。本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。(CVE-2019-0192)
    • nc命令:nc(netcat)是一种用于在网络上传输数据的命令行工具,支持TCP、UDP、Unix域套接字和其他协议。它可以用于创建客户端和服务器,也可以用于在不同主机之间传输文件、扫描端口、进行端口转发等。
      • nc 远程主机URL 连接端口
        创建TCP或UDP连接
      • nc -l -p 监听端口
        在本地主机创建监听TCP或UDP连接
      • nc host port < file
        从本地主机向远程主机发送文件
      • nc -l -p port > file
        从远程主机向本地主机接收文件
      • nc -zv 远程主机URL 远程主机端口
        端口扫描
      • nc -l -p 本地主机端口 -c 'nc 远程主机URL 远程主机端口'
        端口转发,将本地主机端口上的http请求转发到远程主机的指定端口上
      • 端口扫描
最低0.47元/天 解锁文章
FengZi_yu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作
weixin_45983744的博客
12-11 645
QQ交流学习群:811401950 一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置...
Apache Solr 远程命令执行
m0_63241485的博客
08-28 919
命令执行漏洞
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
最新发布
网络安全领域___专研者.
05-12 826
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1643
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
黑白的博客
11-22 641
声明 好好学习,天天向上 漏洞描述 Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词 处理,根据分词结果查找索引,继而找到文档 在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,因此存在安全隐患,在apache solr < 8.2.0版本之前DIH配置中dataconfig可以被用户控制 影响范围 Apache solr < 8.2.0 复现
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
详解spring中使用solr代码实现
08-30
而是直接使用Solr的原生API,可以自定义`SolrCloudServerFactoryBean`类,实现`FactoryBean<SolrServer>`和`InitializingBean`接口,以便在Spring容器初始化时进行Solr的相关设置。这个类通常会包含连接Zookeeper并...
solr在java中的使用实例代码
08-30
在上述代码中,`queryStr`是你要执行Solr查询语句,例如`q=title:"example"`。`query()`方法会根据查询字符串构造一个`SolrQuery`对象,然后调用`solr.query(query)`执行查询。查询结果存储在`SolrDocumentList`...
solr in action配套代码和数据
12-09
3. **Java客户端代码**:可能是Java API的示例,展示了如何与Solr服务器进行交互,如添加、更新和删除文档,执行查询,或者处理结果。 4. **脚本**:可能包括用于自动化任务的shell脚本或Python脚本,如批量导入...
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
千寻的博客
03-23 1228
Config API默认是开启的,使得攻击者可以从远程位置上传配置文件到 Solr 服务器上。 * 一个制定的请求可以控制 Solr 服务器上的` Core 配置`文件,其中包括对 Solr Core 的`安全性`和`资源限制`的许多设置。 * 由于缺乏`身份验证和授权机制`,攻击者可以`配置设置`,执行任意命令,命令是在具有系统权限的 Solr 服务器上执行的.
Apache Solr远程代码执行漏洞 (CVE-2019-0193)
锋刃科技的博客
06-25 1028
前言 Apache Solr官方发布Apache Solr存在一个远程代码执行漏洞(CVE-2019-0193),攻击者可利用dataConfig参数构造恶意请求,导致执行任意代码 影响版本 Apache Solr < 8.2.0 环境搭建 切换到solr目录 cd vulhub/solr/CVE-2019-0193 docker-compose up -d docker-compose exec solr bash bin/solr create_core -c test -d
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 4840
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞修复 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 965
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
Apache Solr远程命令执行漏洞
weixin_44897902的博客
11-03 2875
呜呜呜呜呜大佬们都太猛了,我就晚了半天,基本上所有的站都被大佬们x了个遍…呜呜呜呜呜 但是即便是在这样的情况下,我还是捡了个漏,好了好了,开始了 漏洞名称: Apache Solr远程命令执行漏洞(Apache Solr Velocity模板注入RCE漏洞漏洞危害: 远程命令执行,容易被人getshell,使自己的服务器成为别人的肉鸡… 产生原因(攻击前提): 能够直接访问solr控制台,那么...
漏洞复现----5、Apache Solr远程命令执行漏洞(CVE-2019-0193)
七天
11-25 1299
文章目录一、Apache Solr 简介二、漏洞简介三、漏洞利用 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、漏洞简介 此次漏洞出现在 Apache Solr 的 DataI
Apache Solr 高危代码执行漏洞通告及修复建议
总结来说,这个Apache Solr 代码执行漏洞是一个高度关注的问题,因为它涉及到远程代码执行和未授权访问,可能会导致严重的数据泄露或系统控制权丧失。组织应尽快评估其Solr环境的安全状况,并按照官方和第三方提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值