Apache Solr Velocity模板注入RCE漏洞复现
-
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切.
-
目录
- 简介
- 漏洞概述
- 漏洞版本
- 漏洞复现
- 漏洞修复
简介
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
漏洞概述:
该漏洞的产生是由于两方面的原因:
*当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。
Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。
当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,