Apache Solr远程命令执行漏洞复现+批量检测脚本

最新推荐文章于 2024-04-20 23:43:48 发布
最新推荐文章于 2024-04-20 23:43:48 发布
阅读量881 收藏 2
点赞数
分类专栏: 漏洞 文章标签: 漏洞 网络安全 脚本检测 极安中国 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26012889/article/details/103120056
版权

漏洞复现的详细过程这里就不过多赘述了吧。

这个在公众号中已经放出

各位多多关注 公众号:家国安全

来自极安中国

原文链接https://bbs.secgeeker.net/thread-1419-1-1.html

在这里插入图片描述

复现漏洞利用过程
https://mp.weixin.qq.com/s/sEyYh2-8cbvDDBYkZcvImg
Apache Solr远程命令执行漏洞复现

漏洞批量检测脚本
漏洞已经出来很多天了,网上也是各种批量脚本。这里分享一个小受大兄弟写批量检测的脚本
这里手动艾特@小受
环境:python3.7,window10
使用:在相同目录下新建url_list.txt,将要批量的url放进去就好了。这里以某fa的为例。
1.部分代码如下:
在这里插入图片描述
在这里插入图片描述
2.执行脚本
在这里插入图片描述

这里给大家推荐下作者的Github,欢迎大家多多star
https://github.com/weTomorrow/solr_poc
3.结果
在这里插入图片描述

h88z
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Solr反序列化远程代码执行漏洞(360训练平台)
FengZi_yu的博客
07-23 310
原理 Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream反序列化,这被认为是不安全的。这种类型的漏洞可以利用ysoserial工具。根据目标类路径,攻击者可以使用其中一个“gadget chain”来触发Solr端上的远程代码执行
[HACK学习呀] - 2019-11-02 Apache Solr最新RCE批量验证1
08-03
[HACK学习呀] - 2019-11-02 Apache Solr最新RCE批量验证1
漏洞----5、Apache Solr远程命令执行漏洞(CVE-2019-0193)
七天
11-25 1296
文章目录一、Apache Solr 简介二、漏洞简介三、漏洞利用 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、漏洞简介 此次漏洞Apache Solr 的 DataI
solr 历史漏洞之RCE漏洞(CVE-2019-17558)
最新发布
m0_66490812的博客
04-20 556
优先 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以使用各种不同类型的数据源来构造 Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出网 步骤1 构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实执行1次命令 也可以自己启动网络服务器托
CVE-2019-0193:Apache Solr远程命令执行漏洞
nex1less的博客
11-26 718
0x01 漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x02 漏洞环境 1.服务器需要安装java环境: https://jingyan.baidu.com/article/375c8e190c1f9525f2a22931.html 2.服务器需要安装curl环境: (1)下载curl包:https...
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
Apache Solr文件读取漏洞与POC脚本编写
Zlirving_的博客
04-15 1375
0x00 漏洞概述 Apache Solr 全版本存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标系统的敏感文件。 0x01 影响版本 全版本(ALL) 0x02 漏洞 这里使用docker进行安装 docker pull solr docker run --name solr2 -d -p 8081:8983 solr 进入容器 cd /opt/solr-8.8.1/server/solr/config/configsets/_default cp -r conf /var/solr/da
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
Apache Solr High Performance.pdf&Solr;+In+Action+2013.pdf英文版
06-25
Apache Solr是一款强大的开源搜索平台,它被广泛用于构建高效、可扩展的全文搜索引擎。这两本电子书——"Apache Solr High Performance.pdf" 和 "Solr In Action 2013.pdf" 提供了深入的Solr知识,帮助读者理解和...
Apache Solrsolr-7.7.3.tgz)
02-05
总之,Apache Solr-7.7.3是一个强大的搜索平台,提供了一整套工具和服务,帮助用户在大规模数据集上执行高效的全文搜索。通过理解和熟练掌握Solr的配置、管理和API,你可以在各种场景下实高效、定制化的搜索解决...
漏洞Apache系列(二)之Solr漏洞
qq_45244158的博客
03-01 7348
漏洞Apache系列(二)之Solr漏洞
如何监控 Apache Solr ?
wangyi1997的专栏
04-17 2431
一致以来,很多朋友谈到,建立好Solr (大大有名的全文检索开源软件,apache 基金会支持),在运营时应该准备怎样的硬件环境?     随着索引数据量的增加,要想稳定运行,就需要7X24小时监控,了解各项资源的使用情况,用户的请求情况等。     最近,使用 Hyperic HQ(也是一个有名的开源软件,VMWare支持)技术开发一个插件, Hyperic HQ Solr Plugin.具
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
whojoe的博客
07-06 639
Apache Solr 远程命令执行漏洞(CVE-2017-12629)前言环境搭建漏洞参考文章 前言 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-1262
Apache Solr 任意文件读取漏洞详细解析
髣髴兮若轻云之蔽月
04-28 1971
Apache Solr简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 PS:XML是一个文本文件,类似于HTML是一种标记语言。 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的
Apache Solr 远程命令执行漏洞
Jerry____的博客
11-05 544
1.环境搭建 (1)下载地址:https://www/apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.2.2.zip (2)解压压缩包,进入solr-7.7.2目录,执行命令 .\bin\solr.cmd -e dih 然后可以访问:http://localhost:8983/solr 2.漏洞利用 (1)查看所有 core 信息 (2)...
[Solr] Apache Solr 简介及使用
03-11 335
[Solr] Apache Solr 简介及使用_Konaji-CSDN博客_apache solrhttps://blog.csdn.net/Konaji/article/details/81490096
solr漏洞合集
weixin_46626737的博客
07-02 817
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solr的XXE漏洞(CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3397
2021年已进入到尾声,出漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
Apache Solr组件安全概览1
08-03
声明:本篇章由Skay@QAXCERT原创,仅于技术研究,不恰当使会造成危害,严禁违法使 ,否则后果负。录、组件概述1. 关键词企业级全检索服务器、基于 Luc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值