Apache Solr 任意文件读取漏洞详细解析

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量1.9k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zer02T/article/details/116211698
版权

Apache Solr简介
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
PS:XML是一个文本文件,类似于HTML是一种标记语言。
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
通俗说就是把软件里需要的功能打包好,写成一个函数,再次调用使用时就不用从头看一遍软件的源码和功能实现过程。
Apache Solr 任意文件读取漏洞说明
Apache-Solr任意文件读取漏洞漏洞,影响范围(Apache Solr version<= 8.8.1)攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。

准备工作

Apache Solr <= 8.8.1
Java环境(Burpsuite和solr start)
Burpsuite

搭建环境:
http://archive.apache.org/dist/lucene/solr/8.8.0/
下载这个
在这里插入图片描述
然后解压到自定义目录中
在这里插入图片描述
大概是这个样子

Apache Solr环境启动

win10系统中
在bin目录下shift+右键 打开PowerShell窗口
在命令框中输入./solr start启动Apache服务

在这里插入图片描述
图示则启动成功

复现过程

本机环境下复现、首先要创建一个core
http://localhost:8983/solr/
在这里插入图片描述
创建任意命名的core,会产生报错,由于缺少配置文件。
前往目录solr-8.8.0\server\solr\configsets_default\conf,将该文件夹下的所有配置文件复制到要创建的core目录中

在这里插入图片描述

再次创建core,成功。

运行Burpsuite,开始抓包(共三个)

访问
http://localhost:8983/solr/admin/cores
这个目录下存储着solr的所有core的基本信息

将抓到的包发送到repeater->go
在这里插入图片描述

获得core的名字

得到core的名字就可以访问core的配置文件
配置文件在 http://localhost:8983/solr/429(core的名字)/config中

在这里插入图片描述
需将头部的GET改为POST
之后在抓到的包下写入
{“set-property”:{“requestDispatcher.requestParsers.enableRemoteStreaming”:true}}
启用远程流

最后
http://localhost:8983/solr/429(core名)/debug/dump
ps:切记以POST方式访问,得到content-type的回显,才能返回stream流
stream.url=file:///C://windows//win.ini
右键可以转换访问方式
在这里插入图片描述

在这里插入图片描述

访问到win.ini中的敏感信息

修复建议

1.开启身份验证/授权
2. 配置防火墙策略,确保Solr API(包括Admin UI)只有受信任的 IP和用户才能访问
3.禁止将Apache Solr放置在外网

On3_Thing
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
JAVA上百实例源码以及开源项目
01-03
Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密  Java非对称加密源程序代码实例,本例中使用RSA加密技术,...
Apache Solr RemoteStreaming 任意文件读取
Li-D的博客
06-07 354
漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 开启docker-compose环
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
最新发布
网络安全领域___专研者.
05-12 570
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr RemoteStreaming 文件读取
weixin_51387754的博客
11-12 1056
漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果. Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取. 漏洞复现 环境使用kali+docker (root????guiltyfet)-[/ho
solr漏洞合集
weixin_46626737的博客
07-02 799
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solr的XXE漏洞(CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
企业级 GIS 安全性(一)——安全机制
积思园
11-24 2682
此处提供了对 Esri 产品企业级解决方案的安全性信息的集中访问。目的是帮助 IT 架构师、管理者和管理员了解 Esri 的安全策略以及如何安全实施 ArcGIS 平台。----------------------------------------------------------------------------------版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
weixin_40418457的博客
03-18 658
漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。 综上,存在两个漏洞任意文件读取和SSRF,同时SSRF也可以导致任意文件读取漏洞详情 两个漏洞在同一个HTTP请求中触发,分别对应不同的参数,触发漏洞的url为http://x.x.x.x:8983/solr/new_core/debug/dump?stream.
JAVA上百实例源码以及开源项目源代码
12-11
Java从网络取得文件 1个目标文件 简单 Java从压缩包中提取文件 1个目标文件 简单 Java存储与读取对象 1个目标文件 如题 Java调色板面板源代码 1个目标文件 摘要:Java源码,窗体界面,调色板 使用Java语言编写的一款...
java开源包1
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
java开源包11
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
Apache Solr最新版任意文件读取0day1
08-03
0x01 正全版本任意读取 (官拒绝修复)默认安装未授权情况下,各项配置皆为默认下载 Solr 最新版本复现1. 第步2. 第步0x03 漏洞信息跟进0x04
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
weixin_44047654的博客
02-22 206
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
CVE-2021-27905 Apache Solr SSRF漏洞
yyj1781572的博客
04-12 1335
Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于Solr默认安装未开启身份验证,攻击者可未授权通过Config API修改配置,导致SSRF和任意文件读取
【高危】Apache Solr 环境变量信息泄漏漏洞
murphysec的博客
01-15 815
Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。
Apache Solr最新任意文件读取漏洞
蚁景网安学院
04-01 929
漏洞简介 Apache Solr是一个开源搜索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 本文涉及相关实验:CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。) 影响版本 solr任意版本 环境搭建 漏洞环境下载: https://archive.apache.org/d
Apache-Solr任意文件读取
DUANYU23的博客
04-12 1188
Apache-Solr任意文件读取0X001前言0X002 漏洞影响 0X001前言 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0X002 漏洞影响 Apache Solr <= 8.8.1(最新版,目前官方以RemoteStreaming默
漏洞复现----20、Apache Solr RemoteStreaming 任意文件读取和SSRF
七天
10-12 578
文章目录一、Apache Solr简介二、内容流与RemoteStreaming1、内容流2、RemoteStreaming三、漏洞复现1、访问到Apache Solr的管理控制台 一、Apache Solr简介 Apache Solr是一个功能强大的开源搜索服务器,它支持REST风格API。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响版本:Apache Solr <= 8.8.1 1、下载地址: https://so
apache solr远程代码执行漏洞(cve-2019-0193)
whatday的专栏
06-25 5400
简介 Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。 主要功能包括: full-text search 全文搜索 hit highlighting faceted search dynamic clustering 动态聚类 document parsing 文档解析 Solr可以像数据库一样被使用: 1.运行服务器,创建collection1 2.从外部获取数据 - 向collection1发送不同类型的数据(例如文本
apache solr 7升级
12-22
Apache Solr是一款开源的搜索平台,其7版本升级带来了许多新特性和改进,使得用户能够更加高效地进行搜索和数据分析。升级到Apache Solr 7可以带来诸多好处。 首先,Solr 7提供了更好的性能和稳定性,通过优化搜索和索引速度,以及提高集群的吞吐量和并发性能,可以更好地满足大规模数据的搜索需求。同时,Solr 7还引入了基于时间的数据分析功能,可以更好地支持实时数据的处理和分析。 其次,Solr 7引入了新的查询语言和功能,包括布尔查询、近似查询、条件查询等,可以更加灵活地对数据进行搜索和过滤。同时,Solr 7还加强了对多语言和多字段搜索的支持,可以更好地满足不同语言和数据类型的搜索需求。 此外,Solr 7还提供了全新的管理界面和监控工具,可以更加方便地进行索引和集群的管理,以及实时监控集群状态和性能指标,有助于提高系统的可用性和稳定性。 总之,Apache Solr 7升级带来了更好的性能、更丰富的功能和更方便的管理工具,可以帮助用户更好地进行搜索和数据分析,提高系统的可用性和灵活性。因此,升级到Solr 7是非常值得的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值