漏洞概述
(CVE-2020-13957)未授权上传漏洞:
在特定的Solr版本中ConfigSet API存在未授权上传漏洞 ,配合CVE-2019-17558可执行任意命令。
(CVE-2019-17558)Velocity模板远程执行:
攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。
配合CVE-2020-13957上传漏洞上传Core,进行攻击。
影响版本
CVE-2020-13957:
Apache Solr 6.6.0 -6.6.5
Apache Solr 7.0.0 -7.7.3
Apache Solr 8.0.0-8.6.2
CVE-2019-17558:
Apache Solr 5.x 至 8.2.0
环境搭建
可自行下载存在漏洞的环境:
这里复现使用的是 Apache Solr 7.7.0 进行复现
进入目录后执行:
./bin/solr start -e cloud -force
默认回车,出现如下信息:
Created collection 'gettingstarted' with 2 shard(s), 2 replica(s) with config-set 'gettingstarted'
Enabling auto soft-commits with maxTime 3 secs using the Config API
POSTing request to Config API: http://localhost:8983/solr/gettingstarted/config
{
"set-property":{
"updateHandler.autoSoftCommit.maxTime":"3000"}