Solr 未授权访问

已于 2022-02-18 16:03:17 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: solr lucene java
于 2022-02-18 16:00:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maverickpig/article/details/123003491
版权

漏洞简介

Search On Lucene Replication Solr是一个高性能,采用 Java 开发,基于Lucene的全文搜索服务器。文档通过Http利用 XML 加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。

solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等。 solr未授权访问的危害很大,轻则可查询所有 数据库 信息,重则可读取系统任意文件,甚至getshell。

漏洞检测

敏感目录扫描时加上一条 /solr/admin
在这里插入图片描述
该软件其他版本还有文件读取、远程命令执行等漏洞。
在这里插入图片描述

漏洞修复

配置solr访问控制权限;
禁止将solr暴露在公网;

maverickpig
关注
专栏目录
(2022年12月)Solr未授访问导致getshell,任意代码执行
qq1140037586的博客
12-20 2188
Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。Solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等。solr未授访问的危害很大,轻则可查询所有数据库信息,重则可读取系统任意文件,设置getshell.
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
三十种未授访问漏洞复现 合集( 三)
最新发布
qq_48368964的博客
08-04 1203
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
solr-web页面未授权可访问漏洞整改-身份认证授权访问
鲸落资源
04-21 2079
②在/server/contexts 文件夹下添加以下内容,并将文件名设置为:solr-jetty-context.xml(有可能已存在该文件,可直接编辑修改(添加至尾部即可))solr的web页面是无需授权认证即可登陆访问的,但这种情况在安全性要求较高的项目中,是有风险的,一般的渗透测试,都会发现存在这个问题,那么就需要进行整改了。注释:test登陆账号,888888密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个账号(每行一个)2、进行用户认证,授权访问
Apche Solr 未授权上传漏洞(CVE-2020-13957)
黑白的博客
11-22 1237
声明 好好学习,天天向上 漏洞描述 在特定的Solr版本中ConfigSet API存在未授权上传漏洞,攻击者利用漏洞可实现远程代码执行。 整个利用链流程: 上传configset——基于configset再次上传configset(跳过身份检测)——利用新configset创造collection——利用solrVelocity模板进行RCE 影响范围 Apache Solr 6.6.0 -6.6.5 Apache Solr 7.0.0 -7.7.3 Apache Solr 8.0.0 -8.6.2 复现
Apche Solr 未授权上传漏洞(CVE-2020-13957)复现
weixin_47531489的博客
07-19 421
1 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 2 漏洞概述 Apache Solr发布公告,旧版本的ConfigSet API中存在未授权上传漏洞风险,被利用可能导致RCE(远程代码执行)。威胁等级为高危 3 影响版本 Apache Solr 6.6.0-6.6.5 Apache Solr
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)加固操作指南
乐大厨串串香飘万里
08-09 697
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)
集群solr 未授访问 修复
05-19
如果您的Solr集群存在未授访问问题,以下是一些修复建议: 1. 修改Solr配置文件:您可以在Solr配置文件中添加安全措施,例如添加基本身份验证或SSL / TLS加密。这将确保只有经过身份验证的用户才能访问Solr集群。...
CVE-2020-13957:Apche Solr 未授权上传漏洞的分析及复现(环境搭建+复现)
weixin_46745178的博客
11-20 1658
CVE-2020-13957:Apche Solr 未授权上传漏洞的分析及复现 一、漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索
二十八种未授访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4788
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授访问 0x03 Atlassian Crowd 未授访问 0x04 CouchDB 未授访问 0x05 Docker 未授访问 0x06 Dubbo 未授访问 0x07 Druid 未授访问 0x08 Elasticsearch 未授访问 0x09 FTP 未授访问 0x10 HadoopYARN 未授访问 0x11 JBoss 未授访问 0x12 Jenkins 未授访问 0x13 Jupyt
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以使用各种不同类型的数据源来构造 Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出网 步骤1 构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)的原理分析与验证
smellycat000的专栏
10-15 1241
聚焦源代码安全,网罗国内外最新资讯!01漏洞简介Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)...
Apache Solr 访问权限控制
weixin_34194087的博客
11-07 341
在Tomcat6增加 Solr访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml <Context docBase="/var/solr/solr.war" debug="0" privileged="true" allowLinking="true" crossContext="true"><Environmen
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
weixin_44047654的博客
02-15 761
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
CVE-2020-13957:Apche Solr未授权上传漏洞重复现
Jietewang的博客
11-17 1293
前言 Solr是建立在Apache Lucene ™之上的流行,快速,开放源代码的企业搜索平台。Solr具有高度的可靠性,可伸缩性和容错性,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。Solr为许多世界上最大的互联网站点提供搜索和导航功能。总的来说Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。 1.Solr介绍 Solr是建立在Apache Lucene™之上的流行,快速,开放源代码的企业搜索平..
Apache Solr RCE (CVE-2020-13957)未授权上传漏洞 + Velocity模板远程执行(CVE-2019-17558)复现
ximo的博客
04-28 533
漏洞概述 (CVE-2020-13957)未授权上传漏洞: 在特定的Solr版本中ConfigSet API存在未授权上传漏洞 ,配合CVE-2019-17558可执行任意命令。 (CVE-2019-17558)Velocity模板远程执行: 攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。 配合CVE-2020-13957上传漏洞上传Core,进行攻击。 影响版本 CVE-2020-1395
未授访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台未授访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(未授访问\弱口令\Getshell) 服务端 未授访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值