【漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 文章标签: solr apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOSEC2019/article/details/102840434
版权

在这里插入图片描述

2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。每个文档由一系列的 Field 构成,每个 Field 表示资源的一个属性。——百度百科

概况

目前FOFA系统最新数据(一年内数据)显示全球范围内共有9155个Solr服务对外开放。美国使用数量最多,共有3427个,中国第二,共有1418个,德国第三,共有870个,爱尔兰第四,共有449台,法国第五,共有312个。

全球范围内Solr服务分布情况如下(仅为分布情况,非漏洞影响情况)

最低0.47元/天 解锁文章
NOSEC2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
m0_48520508的博客
02-19 1068
0x00简介 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0x01漏洞概述 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助Velocity
Apache Solr Velocity模板远程代码执行漏洞复现
weixin_44253823的博客
10-31 593
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
Apache Velocity漏洞CVE-2020-13936修复记录
qq_24380005的博客
04-07 7808
这里写自定义目录标题Apache Velocity漏洞CVE-2020-13936修复记录升级jar包即可一、velocity在1.7以后换名字了二、velocity2.3的升级需要jdk1.8附录 Apache Velocity漏洞CVE-2020-13936修复记录 最近由于某些懂得都懂的原因,我们在疯狂的修复漏洞,近期发现了一个Apache Velocity漏洞,声称如果Velocity版本在2.2及以下时,会有被通过模板攻击的危险。 升级jar包即可 有两个问题需要注意一下 一、velocity
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
最新发布
网络安全领域___专研者.
05-12 599
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2024-17558)
2401_83974173的博客
04-13 496
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE ...CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
solr_rce:通过Velocity模板Apache Solr RCE
03-08
通过Velocity模板Apache Solr RCE python用法: python solr_rce.py http://xxxx:8983 command getshell编码有效负载 whoami >>> bash -c {echo,d2hvYW1p}|{base64,-d}|{bash,-i} 0x01 solr简介 SolrApache ...
velocity的所有jar包
03-15
velocity所有的JAR,一共四个jar文件.
velocity-1.7 相关
01-04
Velocity是由Apache软件组织提供的一项开放源码项目,它是一个基于Java的模板引擎。 通过Velocity模板语言(Velocity Template Language,VTL)定义模板(Template),并且在模板中不包含任何Java程序代码。
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告
爱国小白帽
03-12 1574
漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告 威胁对抗能力部 绿盟科技安全情报 今天 通告编号:NS-2020-0018 2020-03-12 TAG: Apache、ShardingSphere、CVE-2020-1947 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 1 漏洞概述 Apache S...
Apache Solr Velocity模板远程代码执行——kali搭建漏洞复现
Stephen Wolf
10-31 325
Apache Solr Velocity模板远程代码执行 漏洞描述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. CVE编号 ...
Apache Solr velocity模板注入RCE漏洞复现
无心的博客
11-01 1124
目录 0x01 漏洞介绍0x02 漏洞范围0x03 漏洞复现 0x01 漏洞介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还未发布该漏洞的补丁。 0x02 漏洞范围 Apache So...
Apache Solr Velocity模版注入远程命令执行漏洞
weixin_42372877的博客
11-01 535
0x01漏洞概述 2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core...
Apache Solr组件安全概览1
08-03
在攻击面概述部分,本文探讨了Apache Solr组件可能受到的各种攻击手法,包括远程代码执行、SQL注入、拒绝服务等常见攻击方式,对攻击者可能利用的漏洞进行了详细阐述,帮助用户更好地了解和预防潜在的安全风险。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值