Apache Solr velocity模板注入RCE漏洞复现

最新推荐文章于 2024-08-02 20:00:00 发布
最新推荐文章于 2024-08-02 20:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/102854324
版权
本文介绍了Apache Solr的Velocity模板注入RCE漏洞,涉及8.1.1至8.2.0版本。通过详细步骤演示了漏洞复现过程,包括环境搭建、配置修改和构造payload实现远程代码执行。提醒用户关注官方补丁发布。
摘要由CSDN通过智能技术生成

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

目录

0x01 漏洞介绍
0x02 漏洞范围
0x03 漏洞复现

0x01 漏洞介绍

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还未发布该漏洞的补丁。

0x02 漏洞范围

Apache Solr8.1.1~8.2.0版本
低版本Apache Solr不确定

0x03 漏洞复现

首先先安装好必要的Java8环境,然后把Solr下载回来

file

然后直接通过bin文件下的solr启动

file

会出现一些警告信息,我们可以通过修改bin下的solr.in.sh文件来进行消除,将SOLR_ULIMIT_CHECKS

最低0.47元/天 解锁文章
Vesel『无心』
关注
专栏目录
CVE-2019-0193(Apache Solr Velocity模板注入RCE漏洞复现
战神/calmness的博客
11-22 995
Apache Solr Velocity模板注入RCE漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 目录 - 简介 - 漏洞概述 - 漏洞版本 - 漏洞复现 - 漏洞修复 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以...
Apache Solr velocity模板注入RCE漏洞
m0_48520508的博客
07-27 596
0x01简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x02漏洞介绍 Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏
漏洞复现Apache solr
最新发布
weixin_68416970的博客
08-02 394
漏洞复现Apache solrApache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台
Apache Solr Velocity template RCE
arnoxia的博客
11-06 906
背景 2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经过测试该poc真实有效,漏洞等级严重,影响面广。目前Apache Solr官方未发布该漏洞的补丁,至少影响8.2.0及以下所有版本。 前置知识 Apache solrSolr 是一个基于 Apache Lucene 之上的搜索服务器...
Apache Solr Velocity[漏洞复现]
YUAN
10-31 565
Apache Solr Velocity模板远程代码执行 CVE编号 暂无 漏洞威胁等级 高危 影响范围 包括但不限于8.2.0(最新版本) 漏洞复现 环境准备 下载最新的Solr 链接https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./so...
Apache Solr Velocity模板注入RCE
若把此心以学道,即身成佛有何难
05-02 1341
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Apache Solr Velocity模板注入RCE漏洞复现
Ping_Pig的博客
10-31 1494
Solr简介: Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 漏洞概述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入漏洞.该漏洞可以攻击最新版本的S...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
weixin_44047654的博客
02-20 1051
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Apache Solr Velocity模板远程代码执行漏洞复现
weixin_44253823的博客
10-31 675
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
Apache Solr via Velocity template远程代码执行
weixin_51387754的博客
11-11 472
漏洞简介 Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr基于Velocity模板存在远程命令执行漏洞。该漏
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1051
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apache solr XML 实体注入漏洞(CVE-2017-12629)
黑白的博客
11-22 955
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 影响范围 Apache Solr < 7.1 A
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe)
qq_51577576的博客
12-11 824
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe) Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞RCE)。
漏洞复现Apache Solr 模板注入远程命令执行
热门推荐
Summer's blog
05-13 1万+
简单记一次Apache Solr远程命令执行复现复现的时候踩到的坑。
从安全角度谈Java反射机制--终章
Summer's blog
05-13 4537
从安全角度谈Java反射机制,深入了解SSTI的payload的构造方法。
[CVE-2019-12409] Apache Solr JMX RCE
公众号shadow sock7
02-24 792
参考: https://github.com/jas502n/CVE-2019-12409 只影响8.1.1和8.2.0。 下载: git clone https://github.com/mogwailabs/mjet 利用: [master][~/GitProjects/mjet]$ java -jar ~/downloads/jython-standalone-2.7.1.jar mje...
漏洞复现Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 8219
漏洞复现Apache系列(二)之Solr漏洞复现
java 模板引擎_Apache Solr Velocity模板注入漏洞深度分析
weixin_39753747的博客
12-01 597
1. 漏洞分析环境搭建需要工具IDEAApache AntApache Solr8.2.0源码Apache Solr8.2.0服务端ChromeBurp2. Apache solr 简介和漏洞复现首先先简单介绍一下Apache SolrApache Solr是一个强大的搜索服务器,它支持像API一样的REST。Solr由Lucene提供支持,可以实现强大的匹配功能,例如短语,通配符,连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值