Apache Solr Velocity模版注入远程命令执行漏洞

最新推荐文章于 2020-12-26 18:51:14 发布
最新推荐文章于 2020-12-26 18:51:14 发布
阅读量560 收藏 2
点赞数
分类专栏: 漏洞复现 渗透测试 Apache Solr 远程命令执行 文章标签: 渗透测试 漏洞复现 Apache Solr 远程命令执行 网络安全 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42372877/article/details/102865507
版权

0x01漏洞概述

2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。

0x02漏洞影响

Apache Solr 5.x到8.2.0均受影响

0x03漏洞复现

1、在FOFA中搜索app="Solr" 可以找到solr服务器的分布情况。

从目前情况来看,攻击者需要先获取Solr服务中的Core名称才能执行攻击,例如某个存在权限管控不严的Solr的服务器。我们可以从LoggingCore admin栏目得知Core名称。

在Core admin中获取

在Logging中获取

2、访问Core的config配置信息时

最低0.47元/天 解锁文章
there is no safe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现nuclei——CVE-2019-17558(Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 630
一、漏洞介绍 SolrApache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
CVE-2019-0193(Apache Solr Velocity模板注入RCE漏洞复现
战神/calmness的博客
11-22 979
Apache Solr Velocity模板注入RCE漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 目录 - 简介 - 漏洞概述 - 漏洞版本 - 漏洞复现 - 漏洞修复 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以...
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1042
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
玄道的网安博客
06-26 856
前言 Apache Solr 是一个开源的搜索服务器。 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 影响版本 Apache Solr 5.0.0 ~ 8.3.1 环境搭建 docker-compose up -d 访问http://your-ip:8983即可查看到一个无需权限的Apache Solr服务。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用..
Apache Solr velocity模板注入RCE漏洞
m0_48520508的博客
07-27 592
0x01简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x02漏洞介绍 Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏
漏洞复现Apache Solr 模板注入远程命令执行
热门推荐
Summer's blog
05-13 1万+
简单记一次Apache Solr远程命令执行复现复现的时候踩到的坑。
Velocity自定义标签无法注入spring的Service解决办法
02-12
用springMVC+velocity时,当使用自定义标签,发现自定义标签无法注入spring的其它服务类,归根源码发现,velocity的源码中有一段,有一段代码永远获取的是新实例。所以,把这个地方的源码改了,所以使用这个的时候,已经不是原版的velocity,这个问题很久以前就解决了,最近看velocity又开始重新维护,版本为2.0,以为会解决这个问题,一看,还是没有,所以我还是发布出来吧该版本在1.7版本上做的,如果使用2.0版本的功能,这个是不满足的。这个过程我有两个地方改动。请参照jar包里的说明。
Apache Solr Velocity模板注入远程命令执行漏洞
蚁景网安学院
11-01 498
0x00 前言今天在群里看到有人说GitHub上公布了一个关于solrRCE漏洞,于是立马复现了一波!确定该poc是真实有效的。Solr是一个独立的企业级搜索应用服务器,它对外提供类似...
漏洞复现Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Hi~ 土拨鼠
12-26 493
文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现 一、漏洞简介 Solr 是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、
Apache Solr Velocity 远程命令执行漏洞
潜心学安全的小白
10-31 585
目录漏洞背景漏洞成因影响版本漏洞复现获取core名称加载指定资源远程命令执行修复建议参考链接 漏洞背景 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入漏洞,可进行远程代码执行漏洞成因 Apache-Solr默认集成VelocityResponseWriter插件,该插件初始化参数中的 params.resource.loader.enabled 用来...
Apache Solr Velocity模板远程代码执行漏洞复现
weixin_44253823的博客
10-31 656
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
[漏洞复现]Apache Solr Velocity模板远程代码执行
a1b2c3是弱口令
10-31 884
Apache Solr Velocity模板远程代码执行 0X00 漏洞描述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. 0X01 漏洞CVE 暂无 0X02 影响范围 包括但不限于8.2...
Apache Solr Velocity模板远程代码执行复现
Sylon的博客
10-31 1098
0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x04影响范围 包括但不限于8.2.0 0x05漏洞复现 1)首先 下载Solr的...
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)
whojoe的博客
07-06 1359
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Apache Solr 高危代码执行漏洞通告及修复建议
这个漏洞的关键在于Apache Solr 的配置文件可被未经授权的用户修改,这使得攻击者能够通过构造恶意数据,执行远程代码执行RCE)攻击,从而可能获取到服务器的控制权。漏洞的存在表明,只要满足以下条件,攻击者就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值