Apache Solr velocity模板注入RCE漏洞复现

最新推荐文章于 2024-12-25 11:00:00 发布
原创 最新推荐文章于 2024-12-25 11:00:00 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Apache Solr的Velocity模板注入RCE漏洞,涉及8.1.1至8.2.0版本。通过详细步骤演示了漏洞复现过程,包括环境搭建、配置修改和构造payload实现远程代码执行。提醒用户关注官方补丁发布。

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

目录

0x01 漏洞介绍
0x02 漏洞范围
0x03 漏洞复现

0x01 漏洞介绍

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还未发布该漏洞的补丁。

0x02 漏洞范围

Apache Solr8.1.1~8.2.0版本
低版本Apache Solr不确定

0x03 漏洞复现

首先先安装好必要的Java8环境,然后把Solr下载回来

file

然后直接通过bin文件下的solr启动

file

会出现一些警告信息,我们可以通过修改bin下的solr.in.sh文件来进行消除,将SOLR_ULIMIT_CHECKS设置为false

最低0.47元/天 解锁文章
CVE-2019-0193(Apache Solr Velocity模板注入RCE漏洞复现
战神/calmness的博客
11-22 1127
Apache Solr Velocity模板注入RCE漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 目录 - 简介 - 漏洞概述 - 漏洞版本 - 漏洞复现 - 漏洞修复 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以...
Apache Solr Velocity模板注入RCE
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-02 1572
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Apache Solr velocity模板注入RCE漏洞
m0_48520508的博客
07-27 672
0x01简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x02漏洞介绍 Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏
Apache Solr Velocity template RCE
arnoxia的博客
11-06 1006
背景 2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经过测试该poc真实有效,漏洞等级严重,影响面广。目前Apache Solr官方未发布该漏洞的补丁,至少影响8.2.0及以下所有版本。 前置知识 Apache solrSolr 是一个基于 Apache Lucene 之上的搜索服务器...
Apache Solr Velocity[漏洞复现]
YUAN
10-31 623
Apache Solr Velocity模板远程代码执行 CVE编号 暂无 漏洞威胁等级 高危 影响范围 包括但不限于8.2.0(最新版本) 漏洞复现 环境准备 下载最新的Solr 链接https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./so...
Apache Solr Velocity 注入远程命令执行漏洞复现 (CVE-2019-17558)
墨痕诉清风的博客
11-06 667
SolrApache Lucene项目的开源企业搜索平台。2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,然后get访问接口导致服务器命令执行。默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。,服务启动后,访问http://your-ip:8983即可查看到一个无需权限的Apache Solr服务。.
Apache Solr Velocity模板注入RCE漏洞复现
Ping_Pig的博客
10-31 1652
Solr简介: Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 漏洞概述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入漏洞.该漏洞可以攻击最新版本的S...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
2401_89693896的博客
12-17 373
2、启用配置 params.resource.loader.enabled 为true,在url访问/solr/name/config,burpsuit抓包。3、通过Velocity模板执行命令,如whoami。修改exec(%27whoami%27)中的代码即可更改命令。1、默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。4、使用python脚本进行漏洞利用,使用python3运行;注意:此时burpsuit里面请求方法由POST改为GET。
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2024-17558)
2401_83974173的博客
04-13 762
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Apache Solr Velocity模板远程代码执行漏洞复现
weixin_44253823的博客
10-31 859
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
Apache Solr 注入RCE(CVE-2019-17558)--vulhub
最新发布
ccc_9wy的博客
12-25 517
solr注入RCE漏洞复现;CVE-2019-17558;vulhub;反弹shell。
Apache Solr via Velocity template远程代码执行
weixin_51387754的博客
11-11 522
漏洞简介 Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr基于Velocity模板存在远程命令执行漏洞。该漏
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1193
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apache solr XML 实体注入漏洞(CVE-2017-12629)
黑白的博客
11-22 1063
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 影响范围 Apache Solr < 7.1 A
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe)
qq_51577576的博客
12-11 1044
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe) Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞RCE)。
Apache Solr Velocity模板远程代码执行复现
Sylon的博客
10-31 1167
0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x04影响范围 包括但不限于8.2.0 0x05漏洞复现 1)首先 下载Solr的...
Solr Velocity模板远程代码执行漏洞复现
热门推荐
wo41ge的博客
02-11 2万+
下载 https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip 报错了 这边是需要手动添加的
Apache Solr Velocity模板远程代码执行漏洞分析
最后,从提供的文件名称列表中“Apache-Solr-RCE-via-Velocity-template-master”可以推断,该文件可能包含了利用Apache Solr远程代码执行漏洞的详细信息、攻击脚本或是安全修复方案,以“master”标记,这很可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值