Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作

最新推荐文章于 2023-05-17 11:48:52 发布
VIP文章 最新推荐文章于 2023-05-17 11:48:52 发布
阅读量626 收藏 1
点赞数 2
分类专栏: web 渗透 web渗透 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45983744/article/details/103490828
版权

QQ交流学习群:811401950

一. 漏洞描述
2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置可以包含脚本,因此该参数存在安全隐患。攻击者可利用dataConfig参数构造恶意请求,实现远程代码执行,请相关用户尽快升级Solr至安全版本,以确保对此漏洞的有效防护。

二. 复现操作

  1. 批量搜一下开了8983端口的主机
    在这里插入图片描述
    2.访问目标主机,找到漏洞的位置,点到 core selector那个按钮,burp抓包拦截
    在这里插入图片描述
    在这里插入图片描述
    3.发送到repeater,把上图请求的admin 改为item(这里注意对应的模块),后面再加config 查看是否有其配置文件,如果没有配置文件,则说明可能目标不存在这种漏洞,这也是一种检测方式?
    在这里插入图片描述
    4.因为该漏洞所影响的模块可以利用外部的请求来修改,所以利用恶意的请求payload去修改配置,修改了配置过后,就导致可以执行恶意的脚本,从而发起带有恶意代码的请求。
    在这里插入图片描述

5,修改了配置过后,便可以带上恶意脚本的请求去发起访问了,从而导致了远程代码执行,请求路径内容如下图

payloadselect?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set( x = x=%27%27)+%23set( x=rt= x . c l a s s . f o r N a m e ( x.class.forName(%27java.lang.Runtime%27))+%23set( x.class.forName(chr= x . c l a s s . f o r N a m

最低0.47元/天 解锁文章
小小秋叶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【WEB攻防】图片木马的利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片木马原理 图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞执行图片中的一句话木马,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
SQLMAP获取后台账号密码
weixin_45983744的博客
01-16 5537
QQ交流学习群:811401950 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延...
CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 383
vulhub靶场复现【postgresql】
Apache Solr 远程命令执行漏洞CVE-2019-0193
黑白的博客
11-22 614
声明 好好学习,天天向上 漏洞描述 Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词 处理,根据分词结果查找索引,继而找到文档 在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,因此存在安全隐患,在apache solr < 8.2.0版本之前DIH配置中dataconfig可以被用户控制 影响范围 Apache solr < 8.2.0 复现
CVE-2019-0193漏洞复现Apache Solr 远程命令执行漏洞复现
m0_58687645的博客
12-23 1364
0X00漏洞简介 CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞 0X01漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词 处理,根据分词结果查找索引,继而找到文档   在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,因此存在安全隐患,在apache solr < 8.2.0版本之前DIH配置
初入渗透:CVE-2017-0199漏洞复现
qq_35538264的博客
03-30 1317
1:在 web根目录下/www : 创建一个1.rtf文件:附上代码 ;上是在kali中的服务; 在windows上创空的office;并在里面创建对象 , 这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.r...
Apache solr 远程代码执行漏洞CVE-2019-0193复现
weixin_42558965的博客
01-12 753
0x00:复现环境 靶机:CentOS7、docker、vulhub-master 攻击机:windows10 0x01:复现过程(数据包提交) 在/vulhub-master/solr/CVE-2019-0193/下启动镜像: docker-compose up -d 然后攻击机访问靶机IP:8983(默认端口号) 如图访问成功: 随后运行命令: docker-compose exec solr bash bin/solr create_core -c test -d example/example-
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 428
Apache Solr 远程命令执行漏洞CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
《命令行——win&linux必知必会001》——服务器度端口占用排查
个人总结
12-21 183
系列文章《linux必知必会001》 服务器度端口占用排查 启动了服务器,会占用端口8983。 倘若端口被占用,会启动失败,排查办法请看 端口被占用 步骤 1 : 查看80端口被哪些程序占用了,使用命令 netstat -ano|findstr "80" 查看 端口号包含"80"的占用情况 查询结果找到 80,8009,8005 (这三个都包含80)。 步骤 2 : 根据pid(进程id) 查询对应的应用程序对应的pid(process id) 进程id 是1828,使用命令: tasklis
CentOS下安装iptables,禁止Solr的8983端口外网访问
菜鸟先生
05-17 2204
1.安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services2.禁用/停止自带的
漏洞复现Apache Solr 远程命令执行漏洞CVE-2019-0193
Pluto.的博客
12-27 2946
文章目录Vulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述二、漏洞复现1. 复现步骤2. 利用该漏洞getshell Vulhub漏洞复现 Apache Solr远程命令执行漏洞复现(CVE-2019-0193) 一、漏洞概述 Apache Solr搜索服务,它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr 中索引库用 core
Apache Solr 远程命令执行漏洞复现CVE-2019-0193
Heytoo的博客
06-29 775
Apache Solr 远程命令执行漏洞复现CVE-2019-0193) 0x00 简介 Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。 Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新的安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 4871
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
phpmyadmin通过日志写入一句话木马
weixin_45983744的博客
12-26 4258
QQ交流群:876554035 1.想通过into outfile写入一句话木马 select ‘<?php assert($_POST[“cmd”];?)>’ into outfile ‘D:/phpstudy/PHPTutorial/WWW/xx.php’; 需要知道绝对路径 2.执行下来,报错 “MySQL服务器正在使用–secure-file-priv选项运行,因此它无法执行此...
cve-2019-6520编写poc
最新发布
05-25
CVE-2019-6520是一个Apache Solr中的任意文件读取漏洞。攻击者可以利用该漏洞读取服务器上的任意文件。 下面是一个简单的Python脚本,可以利用该漏洞读取指定文件: ```python import requests url = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值