Apache Solr xml实体注入漏洞 CVE-2017-12629 漏洞复现未完成

最新推荐文章于 2024-04-01 17:37:24 发布
最新推荐文章于 2024-04-01 17:37:24 发布
阅读量306 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114157453
版权

Apache Solr xml实体注入漏洞(CVE-2017-12629)

by ADummy

0x00利用路线

​ Burpsuite发送两个包,一个listener,一个update—>命令执行

0x01漏洞介绍

​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。

影响版本
Apache Solr < 7.1.0

0x02漏洞复现

不会xml,以后补充

0x03参考资料

https://blog.csdn.net/csacs/article/details/88220227

https://paper.seebug.org/425/

https://www.jianshu.com/p/35f9b91de524/

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修了2个严重级别的漏洞, 分别为: 信息泄露漏洞CVE-2017-12616)、远程代码执行漏洞CVE-2017-12615
杨航的专栏
09-25 861
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修了2个严重级别的漏洞, 分别为: 信息泄露漏洞CVE-2017-12616)、远程代码执行漏洞CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行
vulhub中Apache solr XML 实体注入漏洞CVE-2017-12629)
最新发布
yougexiaojiuguan的博客
04-01 716
漏洞过程的记录
Couchdb 任意命令执行漏洞CVE-2017-12636)
锋刃科技的博客
05-06 3423
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 影响版本 小于 1.7.0 以及 小于 2.1.1 环境搭建 https://githu...
Apache Solr 远程命令执行漏洞 CVE-2017-12629 漏洞
ADummy的博客
02-27 333
Apache Solr 远程命令执行漏洞CVE-2017-12629) by ADummy 0x00利用路线 ​ Burpsuite发送两个包,一个listener,一个update—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实。此次7.1.0之
CVE-2017-12616/CVE-2017-12615
龙卷风摧毁停车场
03-10 271
一定条件下,可利用漏洞,获取服务器上 JSP 文件源代码,或构造攻击请求,向服务器上传恶意JSP文件,通过上传的 JSP 文件 ,在服务器执行任意代码,导致数据泄露或获取服务器权限,存在高安全风险。
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
CVE-2020-13957 Apache Solr 授权上传.md
04-13
CVE-2020-13957 Apache Solr 授权上传
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
solr1.4源码(欢迎喜欢研究solr的人下载)
Couchdb 任意命令执行漏洞CVE-2017-12636)
weixin_44311721的博客
07-30 1428
Couchdb 任意命令执行漏洞CVE-2017-12636) Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
2020年10月Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注
Enmotech的博客
10-22 2498
墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10月号的内容以便供用户和读者参考。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新...
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3136
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
Exp9 Web安全实践基础 20154328 常城
weixin_30509393的博客
05-23 216
Exp9 Web安全基础实践 一、基础问题回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的...
PostgreSQL 高权限命令执行漏洞 CVE-2019-9193 漏洞
ADummy的博客
03-07 482
PostgreSQL 高权限命令执行漏洞CVE-2019-9193) by ADummy 0x00利用路线 ​ 连接到数据库,直接命令执行 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 影响版本 PostgreSQL < 11 0x02漏洞 环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/pos
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞
ADummy的博客
03-03 319
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在授权访问漏洞,将
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞
ADummy的博客
02-24 745
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显 0x01漏洞介绍 ​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 364
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
Apache Solr组件安全概览1
08-03
在攻击面概述部分,本文探讨了Apache Solr组件可能受到的各种攻击手法,包括远程代码执行、SQL注入、拒绝服务等常见攻击方式,对攻击者可能利用的漏洞进行了详细阐述,帮助用户更好地了解和预防潜在的安全风险。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值