[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe)

最新推荐文章于 2024-09-20 19:31:23 发布
最新推荐文章于 2024-09-20 19:31:23 发布
阅读量865 收藏 118
点赞数 66
分类专栏: [ 靶场实战 ] vulhub 文章标签: vulhub漏洞复现 Apache Solr XML外部实体注入 CVE-2017-12629 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/128205610
版权
本文详细介绍了Apache Solr的XML外部实体注入漏洞(CVE-2017-12629)的复现过程,包括环境搭建、漏洞检测和读取/etc/passwd文件的步骤,以及如何通过DNSlog检测漏洞存在,并提供了解决方案:升级到最新版本。
摘要由CSDN通过智能技术生成

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2017-12629-xxe

二、影响范围

Apache Solr < 7.1
Apache Lucene <
了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
专栏目录
订阅专栏
Apache Solr 信息泄漏漏洞(含批量验证poc)
weixin_43567873的博客
04-03 252
Apache Solr 信息泄漏漏洞(含批量验证poc)
02Apache solr XML 实体注入漏洞CVE-2017-12629
千寻的博客
03-23 1358
>漏洞复现的思路: >* 1、先构造一个站点,放置dtd文件(里面写要执行的代码), >* 2、用solr去包含这个dtd站点,就会自动读取dtd文件中的文件路径
vulhub漏洞复现64_Solr
weixin_44193247的博客
02-12 784
vulhub漏洞复现练习
CVE-2017-12629-Apache Solr远程代码执行漏洞分析
最新发布
旺仔Sec&blog
09-20 1229
Apache Solr 是一个流行的开源企业搜索平台,广泛应用于各种企业级应用和网站中。2017 年,该漏洞被发现并公布,引起了广泛关注。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE),二者可以连接
vulhubApache Solr 远程命令执行漏洞CVE-2017-12629复现
qq_45300786的博客
09-15 1629
特征 访问8983端口即可查看到Apache solr的管理页面,无需登录。(可能换端口) 网站title是Solr Admin,图标有点像一朵红色的花 影响版本 Apache Solr 5.5.0到7.0.1版本 漏洞利用 此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档,首先创建一个listener
solr XML外部实体注入(CVE-2017-12629-xxe)
hackzkaq的博客
12-22 214
一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629环境2、启动CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、漏洞复现1、查看core2、Dnslog检测漏洞是否存在1.获取域名2.构造payload并执行3.漏洞存在3、读取/etc/passwd文件1.构造xml文件。
CVE-2017-12629 xxe漏洞复现
xinyue9966的博客
03-21 1184
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
Apache Solr远程代码执行漏洞CVE-2017-12629
3569
01-22 5721
http://www.freebuf.com/sectool/159970.html 一 漏洞简介 Apache SolrApache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 二 漏洞利用 2.1. 环境介绍 Ubuntu14 64位环境(sol
Apache solr XML 实体注入漏洞CVE-2017-12629
weixin_50341025的博客
04-23 550
漏洞原理与分析可以参考: https://www.exploit-db.com/exploits/43009/ https://paper.seebug.org/425/ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命
Apache Solr 远程命令执行漏洞CVE-2017-12629
weixin_45022281的博客
10-13 2579
Apache Solr 远程命令执行漏洞CVE-2017-12629漏洞描述: 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 风险
Apache Solr 远程命令执行漏洞CVE-2019-0193)
大方子
11-18 2431
有点晚了,刚整理好不是很想再排版一次,直接分析有道笔记地址吧 https://note.youdao.com/ynoteshare1/index.html?id=59ba4b4d77327e0b12cfb9a67f114956&type=note
[漏洞复现] Apache Solr XXE(CVE-2017-12629)
Vicl1fe的博客
06-10 1370
前言 什么是Lucene Lucene 是一个高效的,基于 Java 的全文检索库。 Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全 文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构, Lucene主要提供了一个简单、强大的应用程序接口。 什么是solr Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口
CVE-2017-12629Apache Solr XXE&&RCE
qq_61553520的博客
05-13 1133
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
vulhubApache Solr 远程命令执行漏洞复现CVE-2017-12629
yougexiaojiuguan的博客
03-31 553
漏洞复现过程的记录
solr漏洞合集
weixin_46626737的博客
07-02 1007
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solrXXE漏洞CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXECVE-2017-12629漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.未授权
【高危】Apache Solr 代码执行漏洞(MPS-wic0-9hjb)
murphysec的博客
04-18 658
Apache Solr 是一款开源的搜索引擎。 在Apache Solr 受影响版本中,由于Solr默认配置下存在服务端请求伪造漏洞,且SolrResourceLoader中实现了java SPI机制。当SolrSolrCloud模式启动时,攻击者可以通过构造恶意的solrconfig.xml文件,组合利用从而执行任意java代码。 该漏洞已存在POC。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1131
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
网络安全领域___专研者.
05-12 1130
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值