01
![7a4e15ac2d574a4db16720a578cb4bd7.png](https://img-blog.csdnimg.cn/img_convert/7a4e15ac2d574a4db16720a578cb4bd7.png)
漏洞简介
漏洞名称:Apache Solr 未授权上传漏洞(CVE-2020-13957)的复现分析
漏洞编号:CVE-2020-13957
漏洞类型:未授权上传
危害等级:高危
影响范围:Apache Solr 6.6.0 -6.6.5
Apache Solr 7.0.0 -7.7.3
Apache Solr 8.0.0 -8.6.2
02
![7a4e15ac2d574a4db16720a578cb4bd7.png](https://img-blog.csdnimg.cn/img_convert/7a4e15ac2d574a4db16720a578cb4bd7.png)
组件概述
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
Solr可运行在SolrCloud(分布式集群模式)和StandaloneServer(独立服务器模式)两种模式下,当以SolrCloud模式运行时,可通过Configset API 操作Configsets,包括创建、删除等。
03
![7a4e15ac2d574a4db16720a578cb4bd7.png](https://img-blog.csdnimg.cn/img_convert/7a4e15ac2d574a4db16720a578cb4bd7.png)
漏洞概述
对于通过ConfigsetAPI 执行UPLOAD时,如果启用了身份验证(默认未开启),且该请求通过了身份验证,Solr会为该configset的设置“trusted”,否则该配置集不会被信任,不被信任的configset无法创建collection。
但当攻击者通过UPLOAD上传configset后,再基于此configset 创建 configset时,Solr不会为这个新的configset进行信任检查,导致可以使用未经信任检查的新configset创建collection。
同时,Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行