超级会员免费看
Apache Solr是一个企业级搜索应用服务器,存在Velocity模板注入漏洞,允许攻击者通过配置文件更改执行命令。此漏洞影响5.x到8.2.0版本。文章介绍了漏洞概述、复现步骤及修复方案,包括利用vulhub搭建环境和构造POST请求以执行命令。
Apache Solr Velocity模板注入RCE漏洞复现
-
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. -
目录
- 简介
- 漏洞概述
- 漏洞版本
- 漏洞复现
- 漏洞修复
简介
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
漏洞概述:
该漏洞的产生是由于两方面的原因:
*当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。
Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。
当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,
订阅专栏 解锁全文
1129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
