【vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)

最新推荐文章于 2024-09-20 19:31:23 发布
最新推荐文章于 2024-09-20 19:31:23 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: vulfocus漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ll_515/article/details/128739785
版权
本文介绍了Apache Solr的CVE-2019-12409代码执行漏洞,详细阐述了漏洞条件、复现步骤和解决方案。通过环境搭建、利用mjet和msf工具进行漏洞演示,同时提供了漏洞修复建议。
摘要由CSDN通过智能技术生成

solr 代码执行 (CVE-2019-12409)

漏洞简介

Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意的Bean文件,随着Bean的滥用导致远程代码执行。

而Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX。

漏洞条件

1、Apache Solr 8.1.1

Apache Solr 8.2.0

2、solr.in.sh配置文件开启ENABLE_REMOTE_JMX_OPTS(默认)

3、开启RMI端口(默认为18393)

4、Linux服务器系统

漏洞复现

由于这里vulfocus没开启18983端口(或者开了没映射),暂时没法vulfocus复现,这里本地搭建环境进行复现。

环境搭建

首先访问http://archive.apache.org/dist/lucene/solr/8.2.0/下载漏洞版本(也可以下载8.1.1)
请添加图片描述

最低0.47元/天 解锁文章
非o040
关注
专栏目录
solr 代码执行 (CVE-2019-12409)
千寻的博客
03-23 2341
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。是apache的顶级开源项目,使用java开发 ,基于lucene的全文检索服务器。 Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意的Bean文件,随着Bean的滥用导致远程代码执行
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 718
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码
(环境搭建+复现CVE-2019-12409 Apache Solr远程代码执行漏洞
daxi0ng的博客
03-16 3344
CVE编号】 CVE-2019-12409漏洞名称】 Apache Solr远程代码执行漏洞 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件...
CVE-2017-12629-Apache Solr远程代码执行漏洞分析
最新发布
旺仔Sec&blog
09-20 1223
Apache Solr 是一个流行的开源企业搜索平台,广泛应用于各种企业级应用和网站中。2017 年,该漏洞被发现并公布,引起了广泛关注。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接
漏洞复现CVE-2019-12409 Apache Solr RCE 漏洞复现利用、开启ufw防火墙进行防御 【实验报告】
Thmos_vader的嵌入式学习笔记
05-25 1033
这就是iptables的目的。默认的配置文件solr.in.sh的选项ENABLE_REMOTE_JMX_OPTS字段值被设置为”true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证,也就是说在无需身份验证情况下,攻击者结合使用JMX RMI就会造成远程代码攻击。可以通过“打开”或“关闭”(即过滤)为特定类型的流量指定的端口来允许或阻止流向特定应用程序的流量。进出计算机的流量通过“端口”进行过滤,“端口”是附加到供特定应用程序使用的流量数据包的相对任意的名称。
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 958
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令。
Apache Solr 远程命令执行漏洞CVE-2019-12409
whojoe的博客
07-06 2197
Apache Solr 远程命令执行漏洞CVE-2019-12409)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 修改配置 docker-compose
Apache Solr 8.1.1和8.2.0版本 JMX服务远程代码执行漏洞(CVE-2019-12409)
weixin_44047654的博客
02-14 670
Apache Solr 8.1.1和8.2.0版本 JMX服务远程代码执行漏洞(CVE-2019-12409)
漏洞复现-solr-命令执行vulfocus/solr-cve_2019_17558
10-15 2389
solr-命令执行】接口、配置文件
rmi远程代码执行漏洞_[漏洞预警]CVE201912409/Apache Solr由于错误配置JMX RMI导致远程代码执行...
weixin_30101051的博客
01-05 509
漏洞描述近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh,在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置,那么将启用JMX监视服务并将对公网监听一个18983的RMI端口,且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行.CVE编号...
Apache Solr错误默认配置导致的RCE(CVE-2019-12409
黑白的博客
11-22 573
声明 好好学习,天天向上 漏洞描述 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS=“true”。如果受害者使用了该默认配置,则会在默认端口18983开放JMX服务,且默认未开启认证。任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击,执行任意代码。 ​ 建议快速响应,将solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS选项设置为false,然后重启Solr服务。 影响范围
[Vulfocus解题系列]Apache Solr 远程命令执行漏洞(CVE-2019-0193)
00勇士王子的博客
01-06 984
介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 靶场搭建 进入指定漏洞路径,执行命令 docker-c
Apache Solr JMX服务远程代码执行漏洞复现
Sylon的博客
11-25 1787
##0x00 漏洞介绍 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。 如果使用受影响版本中的默认solr.in.sh文件,那么将启用JMX监视并将其暴露在RMI_PORT上(默...
[CVE-2019-12409] Apache Solr JMX RCE
公众号shadow sock7
02-24 810
参考: https://github.com/jas502n/CVE-2019-12409 只影响8.1.1和8.2.0。 下载: git clone https://github.com/mogwailabs/mjet 利用: [master][~/GitProjects/mjet]$ java -jar ~/downloads/jython-standalone-2.7.1.jar mje...
Apache solr 远程代码执行漏洞CVE-2019-0193)复现
weixin_42558965的博客
01-12 830
0x00:复现环境 靶机:CentOS7、docker、vulhub-master 攻击机:windows10 0x01:复现过程(数据包提交) 在/vulhub-master/solr/CVE-2019-0193/下启动镜像: docker-compose up -d 然后攻击机访问靶机IP:8983(默认端口号) 如图访问成功: 随后运行命令: docker-compose exec solr bash bin/solr create_core -c test -d example/example-
(2022年12月)Solr未授权访问导致getshell,任意代码执行
qq1140037586的博客
12-20 2327
Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。Solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等。solr未授权访问的危害很大,轻则可查询所有数据库信息,重则可读取系统任意文件,设置getshell.
漏洞预警】Apache Solr由于错误默认配置导致的RCE(CVE-2019-12409
NOSEC2019的博客
11-19 944
近日,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。 该漏洞是在受影响的版本中,默认情况下配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS字段值是“true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证。也就是说在无需身份验证情况下,攻击者结合使用JMX RMI就会造成远程代码攻击。 概况...
[ vulhub漏洞复现篇 ] solr 远程命令执行CVE-2019-0193)
qq_51577576的博客
12-08 630
[ vulhub漏洞复现篇 ] solr 远程命令执行CVE-2019-0193) 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值