http上传zip文件_Apache Solr 未授权上传漏洞(CVE202013957)的复现分析

最新推荐文章于 2023-04-13 05:20:56 发布
最新推荐文章于 2023-04-13 05:20:56 发布
阅读量405 收藏
点赞数
文章标签: http上传zip文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35723886/article/details/113078801
版权

380b2d969f982f294d891b74f9f6a022.png

01

7a4e15ac2d574a4db16720a578cb4bd7.png

漏洞简介

漏洞名称:Apache Solr 未授权上传漏洞(CVE-2020-13957)的复现分析

漏洞编号CVE-2020-13957

漏洞类型:未授权上传

危害等级:高危

影响范围Apache Solr 6.6.0 -6.6.5

                Apache Solr 7.0.0 -7.7.3

                Apache Solr 8.0.0 -8.6.2

02

7a4e15ac2d574a4db16720a578cb4bd7.png

组件概述

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

Solr可运行在SolrCloud(分布式集群模式)和StandaloneServer(独立服务器模式)两种模式下,当以SolrCloud模式运行时,可通过Configset API 操作Configsets,包括创建、删除等。

03

7a4e15ac2d574a4db16720a578cb4bd7.png

漏洞概述

对于通过ConfigsetAPI 执行UPLOAD时,如果启用了身份验证(默认未开启),且该请求通过了身份验证,Solr会为该configset的设置“trusted”,否则该配置集不会被信任,不被信任的configset无法创建collection。

但当攻击者通过UPLOAD上传configset后,再基于此configset 创建 configset时,Solr不会为这个新的configset进行信任检查,导致可以使用未经信任检查的新configset创建collection。

同时,Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行

最低0.47元/天 解锁文章
卿殷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞最强总结
Jack_chao_的博客
04-07 369
没写完后续补充
文件上传漏洞--ctfer
最新发布
m0_62202418的博客
11-25 417
启动靶场环境,访问80 端口 尝试上传一句话木马1.php 提示进允许上传这四种文件 应该是进行了白名单过滤 查看一下源代码 如果上传文件zip 类型的文件,则会对该文件进行解压 如果是其他三种类型,则会直接上传文件 所以此处只能上传zip 压缩包 将1.php 压缩成1.zip 尝试上传 zip 1.zip 1.php 尝试上传一下 提示压缩包内不能有php 文件 继续查看源代码 此处使用Pclzip 将传过来的文件进行解压 然后做了
文件上传漏洞详解
Y22Lee的博客
04-13 4666
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
网安基础学习之“文件上传漏洞原理与实现”
qq_53058639的博客
03-02 442
apache1.x,2.x的解析漏洞上传如a.php.rar a.php.gif 类型的文件名,可以避免对于php文件的过滤机制,但是由于apache在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar等扩展名是apache不能识别的,因此就会直接将类型识别为php,从而达到了注入php代码的目的。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。
CVE-2020-13957 Apache Solr 授权上传.md
04-13
CVE-2020-13957 Apache Solr 授权上传
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
solr1.4源码(欢迎喜欢研究solr的人下载)
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
solr 5.x定时生成索引依赖jar
HTTP上传文件client.zip
12-03
HTTP上传文件client.zip HTTP上传文件client.zip HTTP上传文件client.zip HTTP上传文件client.zip
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 1025
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
百度AnyQ之七——使用solr的api上传/删除数据
Castlehe的博客
11-18 904
不打算用mysql,所以考虑直接调用接口逐条添加,这样服务器这边压力小一些,不用维护一个数据库,数据库可以在另一个地方维护,然后只给这边添加删除数据就好了。 1. solr本身的接口 1.0 查看solr的API 还是以上传一个faq对为例, {"answer": "带上口罩吧,狗命要紧", "question": "别人都带口罩,我需要带吗?", "id": "101"} (注意:solrsolr_core中的数据id序号是从1开始的,不是从0开始的) 可以打开控制台,查看Console 控制台,可
文件上传漏洞原理与利用
cangyu51462的博客
05-15 1165
文件上传漏洞原理与利用
Apache Solr 授权上传(RCE)漏洞CVE-2020-13957)的原理分析与验证
smellycat000的专栏
10-15 1219
聚焦源代码安全,网罗国内外最新资讯!01漏洞简介Apache Solr 发布公告,旧版本的ConfigSet API 中存在授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)...
【转】Apache Solr 访问权限控制
weixin_34405354的博客
12-30 162
  本文转自:http://www.cnblogs.com/ibook360/archive/2011/11/07/2239247.html 在Tomcat6增加 Solr的访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml <Context docBase="/var/solr/solr.war" debug="0" privile...
solr集群文件上传语句
阳光的专栏
12-21 812
1) 给集群上传文件夹 ./zkcli.sh -zkhost 10.11.11.111:12181 -cmd upconfig -confdir  esf_core/conf  -confname tmp1 说明: 1,切换到 “solr-6.2.1/server/scripts/cloud-scripts”  目录下 有个zkcli.sh文件,是根据此文件上传
CVE-2020-13957 —— Apache Solr 授权文件上传漏洞
战神/calmness的博客
12-09 348
CVE-2020-13957 | Apache Solr 授权文件上传漏洞 Apache Solr 组件介绍 Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。 Solr为世界上许多的互联网站点提供搜索和导航功能。Solr使用Java语言开发,主要基于HTTPApache Lucene实现。 Apache Solr中存储的资源是以Document 为对象进行存储的。每个文档由一系列的 Fi.
solr5.0mysql_Apache Solr 安装部署及索引创建
06-10
好的,我可以为您介绍一下Solr 5.0与MySQL的整合,以及Solr的安装和索引创建。 首先,您需要下载Solr 5.0,Solr是一个开源搜索平台,可以帮助您创建强大的搜索应用程序。Solr可以运行在独立模式或分布式模式下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值