Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量573 收藏
点赞数
分类专栏: cve 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34853514/article/details/108187890
版权

漏洞简介

漏洞编号:

CVE-2019-0193

漏洞详情:

Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。

漏洞影响范围:

Apache Solr < 8.2.0

漏洞复现

环境搭建:
https://archive.apache.org/dist/lucene/solr/7.7.2/solr-7.7.2.zip

下载并解压至本地,cmd进入文件夹

.\bin\solr.cmd -e dih

浏览器访问http://localhost:8983/solr
在这里插入图片描述至此漏洞环境搭建成功。

漏洞验证:

一.浏览器访问http://127.0.0.1:8983/solr/admin

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr 远程命令执行漏洞CVE-2017-12629)
千寻的博客
03-23 1228
Config API默认是开启的,使得攻击者可以从远程位置上传配置文件到 Solr 服务器上。 * 一个制定的请求可以控制 Solr 服务器上的` Core 配置`文件,其中包括对 Solr Core 的`安全性`和`资源限制`的许多设置。 * 由于缺乏`身份验证和授权机制`,攻击者可以`配置设置`,执行任意命令命令是在具有系统权限的 Solr 服务器上执行的.
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
Apche Solr 未授权上传漏洞CVE-2020-13957)
黑白的博客
11-22 1233
声明 好好学习,天天向上 漏洞描述 在特定的Solr版本中ConfigSet API存在未授权上传漏洞,攻击者利用漏洞可实现远程代码执行。 整个利用链流程: 上传configset——基于configset再次上传configset(跳过身份检测)——利用新configset创造collection——利用solrVelocity模板进行RCE 影响范围 Apache Solr 6.6.0 -6.6.5 Apache Solr 7.0.0 -7.7.3 Apache Solr 8.0.0 -8.6.2 复现
其他的 框架安全Apache Solr 远程代码漏洞.(CVE-2019-0193
最新发布
网络安全领域___专研者.
05-12 829
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr命令执行漏洞复现CVE-2019-0193
isxiaole的博客
01-26 381
Solr简介 Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。 主要功能包括: full-text search 全文搜索 hit highlighting faceted search dynamic clustering 动态聚类 document parsing 文档解析 Solr可以像数据库一样被使用: 运行服务器,创建collection1 从外部获取数据 - 向collection1发送不同类型的数据(例如文本,x
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 473
Apache Solr 远程命令执行漏洞CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1643
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
solr 远程命令执行 (CVE-2019-17558)
m0_49025459的博客
12-06 486
漏洞描述 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。 影响范围 Apache Solr 5.0.0 ~8.3.1 漏洞利用 (1)默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。可以先通过如下API获取所有的核心在vulhub中核心就是demo通过下边API获取所有内核名称 第一步:访问特定url启用配置par
apache solr 任意问题件读取 CVE-2019-17558
失心少年
11-03 290
olr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏洞可以直接获取到服务器权限。
solr远程命令执行cve-2019-0193)
sojrs_sec的博客
08-15 2449
影响范围:apache solo < 8.2 solr默认使用端口为8983 一:获取solr索引库core的名称 http://192.168.96.79:8983/solr/admin/cores 查看name字段为atom 二:判断该索引库是否使用dataimporthandler模块 Atom为根据一找到的库名 http://192.168.96.79:8983/solr/atom...
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solr 远程命令执行漏洞CVE-2019-0193
EC_Carrot的博客
07-30 177
漏洞简介 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 8.2.0之前版本中存在授权问题漏洞。攻击者可利用该漏洞在目标服务器上执行恶意代码。 漏洞复现 环境启动后,我们需要创建一个核心: docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2024-17558)
2401_83974173的博客
04-13 541
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Apache Solr 漏洞总结
星落的博客
04-15 1837
Apache Solr简介 Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。 环境搭建 ..
Apache Solr 远程命令执行漏洞复现CVE-2019-0193
Heytoo的博客
06-29 823
Apache Solr 远程命令执行漏洞复现CVE-2019-0193) 0x00 简介 Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。 Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
cve-2019-6520编写poc
05-25
CVE-2019-6520是一个Apache Solr中的任意文件读取漏洞。攻击者可以利用该漏洞读取服务器上的任意文件。 下面是一个简单的Python脚本,可以利用该漏洞读取指定文件: ```python import requests url = "http://<target>/solr/+/get" params = { "getParams": { "content": "file:/<path to file>" } } response = requests.get(url, params=params) print(response.text) ``` 将`<target>`替换为目标服务器的IP地址或域名,将`<path to file>`替换为要读取的文件的路径。 例如,要读取`/etc/passwd`文件,可以使用以下命令: ```python import requests url = "http://example.com/solr/+/get" params = { "getParams": { "content": "file:/etc/passwd" } } response = requests.get(url, params=params) print(response.text) ``` 请注意,此脚本仅用于学习和研究目的,不应用于未经授权的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值