Apache Solr Velocity模板远程代码执行复现

最新推荐文章于 2023-02-20 09:20:41 发布
最新推荐文章于 2023-02-20 09:20:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: web安全 漏洞复现 文章标签: Apache Solr Velocity模板远程代码执行复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/102839542
版权
本文介绍了2019年公开的Apache Solr Velocity模板注入远程命令执行漏洞,该漏洞影响高危级别,适用于Solr 8.2.0等版本。详细步骤包括漏洞描述、复现过程以及修复建议,如限制访问和关注官方补丁更新。
摘要由CSDN通过智能技术生成

0x01漏洞描述

2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。

经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。

0x02CVE编号

0x03漏洞等级

高危

0x04影响范围

包括但不限于8.2.0 

0x05漏洞复现

1)首先 下载Solr的环境

https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip

poc所在地

https : //gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd

最低0.47元/天 解锁文章
PeiSylon
关注
专栏目录
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
Apache Solr Velocity模板注入RCE
最新发布
若把此心以学道,即身成佛有何难
05-02 1341
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
weixin_44047654的博客
02-20 1048
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
【漏洞复现Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 8218
【漏洞复现Apache系列(二)之Solr漏洞复现
Apache Solr velocity模板注入RCE漏洞
m0_48520508的博客
07-27 595
0x01简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x02漏洞介绍 Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏
漏洞复现----4、Apache Solrvelocity远程命令执行(CVE-2019-17558)
七天
11-26 1625
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞复现 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
Apache Solrsolr-8.11.1.tgz)
01-10
Apache Solr 是一个开源的全文搜索引擎,由Apache软件基金会维护,是Lucene项目的一部分。它提供了高效、可扩展的搜索和导航功能,广泛应用于企业级的搜索应用中。Solr-8.11.1是该软件的一个特定版本,包含了最新的...
solr_rce:通过Velocity模板Apache Solr RCE
03-08
通过Velocity模板Apache Solr RCE python用法: python solr_rce.py http://xxxx:8983 command getshell编码有效负载 whoami >>> bash -c {echo,d2hvYW1p}|{base64,-d}|{bash,-i} 0x01 solr简介 SolrApache ...
Apache Solrsolr-8.11.1.zip)
01-10
Apache Solr是一款开源的企业级搜索平台,由Apache软件基金会维护。它是基于Java的,提供了高效、可扩展的全文检索、数据分析和分布式搜索功能。Solr-8.11.1是该软件的一个特定版本,包含了从早期版本到8.11.1的所有...
Apache Velocity-----基于Java的模板引擎
weixin_34293911的博客
07-24 673
2019独角兽企业重金招聘Python工程师标准>>> ...
apache solr漏洞复现
Shanfenglan's blog
12-01 1913
文章目录1. 什么是Apache solr2. Apache solr rce CVE-2017-126292.1 利用3. Apache Solr 远程命令执行漏洞(CVE-2019-0193)3.1 利用4. Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)4.1 利用5. 任意文件读取参考文章 1. 什么是Apache solr Apache solr约等于ElecticSearch,是一个开源的搜索引擎。Solr 使用 Java 语言开发,主要基于 H
Apache Solr via Velocity template远程代码执行
weixin_51387754的博客
11-11 470
漏洞简介 Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr基于Velocity模板存在远程命令执行漏洞。该漏
Apache Solr Velocity模板注入RCE漏洞复现
Ping_Pig的博客
10-31 1492
Solr简介: Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 漏洞概述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞.该漏洞可以攻击最新版本的S...
[漏洞复现]Apache Solr Velocity模板远程代码执行
a1b2c3是弱口令
10-31 902
Apache Solr Velocity模板远程代码执行 0X00 漏洞描述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. 0X01 漏洞CVE 暂无 0X02 影响范围 包括但不限于8.2...
【漏洞预警】Apache Solr基于Velocity模板远程命令执行漏洞
NOSEC2019的博客
10-31 1050
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
【漏洞复现Apache Solr 模板注入远程命令执行
热门推荐
Summer's blog
05-13 1万+
简单记一次Apache Solr远程命令执行复现复现的时候踩到的坑。
Apache Solr Velocity模板注入远程命令执行漏洞
蚁景网安学院
11-01 501
0x00 前言今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实有效的。Solr是一个独立的企业级搜索应用服务器,它对外提供类似...
Apache Solr velocity模板注入RCE漏洞复现
无心的博客
11-01 1133
目录 0x01 漏洞介绍0x02 漏洞范围0x03 漏洞复现 0x01 漏洞介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还未发布该漏洞的补丁。 0x02 漏洞范围 Apache So...
Apache Solr 高危代码执行漏洞通告及修复建议
这个漏洞的关键在于Apache Solr 的配置文件可被未经授权的用户修改,这使得攻击者能够通过构造恶意数据,执行远程代码执行(RCE)攻击,从而可能获取到服务器的控制权。漏洞的存在表明,只要满足以下条件,攻击者就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值