solr 历史漏洞复现之RCE漏洞(CVE-2019-17558)

于 2024-04-20 23:43:48 发布
阅读量497 收藏 5
点赞数 7
分类专栏: 漏洞复现 文章标签: solr web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66490812/article/details/138015180
版权

实操:先复现 RCE 漏洞,严重等级较高漏洞

一、CVE-2019-17558

(1)名称:

        solr 远程命令执行

(2)描述:

        Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。

        Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。

(3)solr 默认端口:

        8983

(4)影响版本:

        Apache Solr 5.0.0 至 8.3.1 版本

(5)工具地址:

GitHub - jas502n/solr_rce: Apache Solr RCE via Velocity template

(6)漏洞环境搭建

        采用 docker 环境搭建靶机,后续单独出一篇文章如何搭建 docker 环境,请大家多多关注,多多点点赞!!!

(7)漏洞复现:

github 作者( jas502n )采用 python2 环境写脚本,我们必须使用 python2 环境使脚本运行起来

不会切换 python 环境或者不会安装 python 环境可以根据以下这边篇文章学习,内容非常详细

Python安装详细过程及如何切换python环境(图文讲解)-CSDN博客

脚本使用方法:
python solr_rce.py http://x.x.x.x:8983 id

将 id 修改成 ls,可以显示当前有什么文件

以上复现成功

Kito whale
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Apache Solr Velocity模板注入RCE
自强不息
05-02 1214
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新的安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
cve-2019-11477.rar
06-20
漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 4607
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
漏洞----4、Apache Solr(velocity)远程命令执行(CVE-2019-17558)
七天
11-26 1575
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
weixin_44047654的博客
02-20 977
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Apache Solr 未授权上传(RCE漏洞CVE-2020-13957)加固操作指南
最新发布
乐大厨串串香飘万里
08-09 628
Apache Solr 未授权上传(RCE漏洞CVE-2020-13957)
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
weixin_44047654的博客
02-15 712
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
Solr全攻略
02-24
官网:Solr是基于ApacheLucene:trade_mark:构建的流行,快速,开源的企业搜索平台。Solr是一个JavaWeb应用,可以运行在任何主流JavaServlet引擎中。下面来看一个Solr服务器的主要软件构成:Solr基于已有的XML、JSON和HTTP标准,提供简单的类似REST的服务,这使得Solr可以被不同编程语言的应用访问。Solr可以使用Zookeeper实简易分片和制,统一配置。为了提高查询速度和处理更多的文档,Solr可以通过索引分片来实分布式查询。为了提高吞吐量和容错能力,可以为每个索引分片增加副本,同时,把所有的索引制到其他的服务器搭建成一个服务器集群,提高吞吐量。可通
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以使用各种不同类型的数据源来构造 Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出网 步骤1 构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实只执行1次命令 也可以自己启动网络服务器托
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并在Mozilla错误跟踪器中分配了Bug 1559858 。 这是问题的摘要: Insufficient vetting of p
CVE-2019-16313.MD
03-20
CVE-2019-16313.MD
漏洞】Apache Solr Velocity 注入远程命令执行漏洞CVE-2019-17558)
Pluto.的博客
12-27 824
文章目录Vulhub漏洞Apache Solr Velocity 注入远程命令执行漏洞一、漏洞概述二、漏洞1. 步骤 Vulhub漏洞 Apache Solr Velocity 注入远程命令执行漏洞 一、漏洞概述 Apache Solr 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 二、漏洞 1. 步骤 使用vulhub中CVE-2019-17558的环境进行搭建 https://vulhub.org/#/en
nuclei——CVE-2019-17558(Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 613
一、漏洞介绍 Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
cve-2019-6520编写poc
05-25
CVE-2019-6520是一个Apache Solr中的任意文件读取漏洞。攻击者可以利用该漏洞读取服务器上的任意文件。 下面是一个简单的Python脚本,可以利用该漏洞读取指定文件: ```python import requests url = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kito whale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值