漏洞简介
漏洞编号:
CVE-2019-0193
漏洞详情:
Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
漏洞影响范围:
Apache Solr < 8.2.0
漏洞复现
环境搭建:
https://archive.apache.org/dist/lucene/solr/7.7.2/solr-7.7.2.zip
下载并解压至本地,cmd进入文件夹
.\bin\solr.cmd -e dih
浏览器访问http://localhost:8983/solr
至此漏洞环境搭建成功。
漏洞验证:
一.浏览器访问http://127.0.0.1:8983/solr/admin