CVE-2020-13957 —— Apache Solr 未授权文件上传漏洞

最新推荐文章于 2023-08-09 15:05:19 发布
最新推荐文章于 2023-08-09 15:05:19 发布
阅读量387 收藏
点赞数
分类专栏: CVE 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/109113087
版权
Apache Solr是一款开源搜索服务器,存在未授权文件上传漏洞CVE-2020-13957,攻击者可通过构造恶意请求上传恶意文件获取服务器权限。影响版本包括6.6.0至6.6.5、7.0.0至7.7.3和8.0.0至8.6.2。建议受影响用户升级到8.6.3或更高版本进行修复。
摘要由CSDN通过智能技术生成

目录

Apache Solr 组件介绍

描述

影响版本

过程

修复建议

CVE-2020-13957 | Apache Solr 未授权文件上传漏洞

 

Apache Solr 组件介绍

Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。

Solr为世界上许多的互联网站点提供搜索和导航功能。Solr使用Java语言开发,主要基于HTTP和Apache Lucene实现。

Apache Solr中存储的资源是以Document 为对象进行存储的。每个文档由一系列的 Field构成,每个Field表示资源的一个属性。Solr中的每个Document需要有能唯一标识其自身的属性,默认情况下这个属性的名字是id,在Schema配置文件中使用:id进行描述。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
专栏目录
订阅专栏
复现nuclei——CVE-2019-17558(Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 667
一、漏洞介绍 SolrApache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1064
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apche Solr 授权上传漏洞CVE-2020-13957
m0_48520508的博客
11-13 459
0x00简介 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0x01漏洞概述 Apache Solr 发布公告,旧版本的 ConfigSet API 中存在授权上传漏洞风险,被利用可
CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告
爱国小白帽
10-13 2168
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101301 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-13 0x01漏洞简述 2020年10月13日,360CERT监测发现solr发布了solr 文件上传漏洞的风险公告,该突破编号为CVE-2020-13957,突破等级:高危,突破得分:7.2。 攻击者可以通过结合UPLOAD/CREATE这两个ACTION在ConfigSet API上进行授权
Apache Solr RCE 授权上传漏洞(CVE-2020-13957)
weixin_44047654的博客
02-15 772
Apache Solr RCE 授权上传漏洞(CVE-2020-13957)
http上传zip文件_Apache Solr 授权上传漏洞(CVE202013957)的复现分析
weixin_35723886的博客
01-10 442
01漏洞简介漏洞名称:Apache Solr 授权上传漏洞(CVE-2020-13957)的复现分析漏洞编号:CVE-2020-13957漏洞类型:授权上传危害等级:高危影响范围:Apache Solr 6.6.0 -6.6.5Apache Solr 7.0.0 -7.7.3Apache Solr 8.0.0 -8.6....
(环境搭建+复现)CVE-2020-13957 Apache Solr 授权上传(RCE)漏洞
daxi0ng的博客
10-16 2426
0x00 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x01 漏洞概述 Apache Solr 发布公告,旧版本的 ConfigSet API 中存在授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)。 0x02 影响版本 Apache Solr 6.6.0 -6.6.5 A
CVE-2020-13957:Apche Solr 授权上传漏洞的分析及复现(环境搭建+复现)
weixin_46745178的博客
11-20 1666
CVE-2020-13957:Apche Solr 授权上传漏洞的分析及复现 一、漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索
Apache Solr RCE (CVE-2020-13957授权上传漏洞 + Velocity模板远程执行(CVE-2019-17558)复现
ximo的博客
04-28 540
漏洞概述 (CVE-2020-13957授权上传漏洞: 在特定的Solr版本中ConfigSet API存在授权上传漏洞 ,配合CVE-2019-17558可执行任意命令。 (CVE-2019-17558)Velocity模板远程执行: 攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。 配合CVE-2020-13957上传漏洞上传Core,进行攻击。 影响版本 CVE-2020-1395
Apche Solr 授权上传漏洞CVE-2020-13957)复现
weixin_47531489的博客
07-19 426
1 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 2 漏洞概述 Apache Solr发布公告,旧版本的ConfigSet API中存在授权上传漏洞风险,被利用可能导致RCE(远程代码执行)。威胁等级为高危 3 影响版本 Apache Solr 6.6.0-6.6.5 Apache Solr
solr 文件上传 修改等命令
阳光的专栏
04-01 1238
 #/bin/bash cd /www/www/www/solr-6.2.1/server/scripts/cloud-scripts/ # zjd file ./zkcli.sh -zkhost 11.11.11.111:12181 -cmd putfile /configs/ee_collection/managed-schema ee_core/conf/managed-sche
Apache Solr 授权上传(RCE)漏洞CVE-2020-13957)加固操作指南
最新发布
乐大厨串串香飘万里
08-09 711
Apache Solr 授权上传(RCE)漏洞CVE-2020-13957
Apache Solr 授权上传(RCE)漏洞CVE-2020-13957)的原理分析与验证
smellycat000的专栏
10-15 1246
聚焦源代码安全,网罗国内外最新资讯!01漏洞简介Apache Solr 发布公告,旧版本的ConfigSet API 中存在授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)...
CVE-2019-0193 Apache Solr 远程命令执行反弹shell
三天不打上房揭瓦的博客
02-26 1286
目录漏洞描述影响版本漏洞复现环境搭建反弹shell防御方法 漏洞描述 Apache Solr是一个开源的搜索服务器。Solr使用Java语言开发,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击 影响版本 Apache Solr < 8.2.0 漏洞复现 环境搭建
漏洞复现----20、Apache Solr RemoteStreaming 任意文件读取和SSRF
七天
10-12 647
文章目录一、Apache Solr简介二、内容流与RemoteStreaming1、内容流2、RemoteStreaming三、漏洞复现1、访问到Apache Solr的管理控制台 一、Apache Solr简介 Apache Solr是一个功能强大的开源搜索服务器,它支持REST风格API。在Apache Solr开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响版本:Apache Solr <= 8.8.1 1、下载地址: https://so
Apache Solr最新任意文件读取漏洞
蚁景网安学院
04-01 950
漏洞简介 Apache Solr是一个开源搜索服务引擎,默认安装授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 本文涉及相关实验:CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。) 影响版本 solr任意版本 环境搭建 漏洞环境下载: https://archive.apache.org/d
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.授权
Apache Solr 2020安全漏洞CVE-13957授权的上传与RCE风险
"CVE-2020-13957 是一个针对Apache Solr的安全漏洞,它涉及到授权文件上传Apache Solr 是一个流行的全文搜索平台,其在处理用户提交的配置文件时存在潜在风险,特别是当这些文件被恶意利用时。该漏洞影响了多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值