Apache Solr中数据备份文件未删导致数据库信息泄露

最新推荐文章于 2024-01-20 20:34:23 发布
最新推荐文章于 2024-01-20 20:34:23 发布
阅读量234 收藏
点赞数 1
分类专栏: # 信息泄露漏洞 文章标签: apache solr 信息泄露 备份文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50464560/article/details/115371259
版权

今天挖到一个新洞,是涉及到Apache Solr的。去稍微了解了下,Apache Solr是Apache开发的一个开源的主要基于HTTP和Lucene的全文搜索服务器,这是一个开源的搜索服务,使用Java语言开发。

看了下版本,是5.3的,找了一下网上已经爆出的漏洞,几乎都在可用版本范围内。然后就先去扫了下端口,发现除了80和443,全都被过滤了,这里就没有可利用的点。这里还不想放弃,既然来都来了,总得捞点东西走,便开始找有用的信息。最后经过不断的尝试,终于发现了里面有一份数据文件和一份数据的备份文件的存在,其中泄露了数据库用户和密码和真实ip。
然后就提交了个洞,已经通过了。

这里给出通用url:http://x.x.x/solr/#/twst/files。其中的twst是在“Core Admin”中找到,点击“Core Admin”这一栏进行查看,根据那个网站的Core Admin自行替换。
image

然后便可以看到其中的文件。
image

以下是我找到漏洞的网站

image

image

J0hnson666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Solr 信息泄漏漏洞(含批量验证poc)
weixin_43567873的博客
04-03 57
Apache Solr 信息泄漏漏洞(含批量验证poc)
Apache Solr最新版任意文件读取0day1
08-03
0x01 正全版本任意件读取 (官拒绝修复)默认安装授权情况下,各项配置皆为默认下载 Solr 最新版本复现1. 第步2. 第步0x03 漏洞信息跟进0x04
开源搜索服务 Apache Solr 出现多个高危漏洞
smellycat000的专栏
04-13 481
聚焦源代码安全,网罗国内外最新资讯!开源搜素引擎服务 Apache Solr 公布了三个漏洞及其缓解措施。这三个漏洞是 CVE-2021-27905、CVE-2021-29262和CVE...
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.授权
【复现】Apache Solr信息泄漏漏洞_24
最新发布
fushuang333的博客
01-20 990
【复现】Apache Solr信息泄漏漏洞。Apache Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
【高危】Apache Solr 环境变量信息泄漏漏洞
murphysec的博客
01-15 790
Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本,由于 Solr Metrics API 默认输出所有单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。
solr运行配置与数据库数据导入到solr
12-14
建立结构为solr-tomcat/solr的两个文件夹(solr的HOME目录),如建在D盘根目录,d:/solr-tomcat/solrsolr-tomcat文件夹名字可任意命名,将apache-solr-3.6.0examplesolr下的所有文件及文件夹拷贝到这下面 ...
CVE-2020-13957 Apache Solr 授权上传.md
04-13
CVE-2020-13957 Apache Solr 授权上传
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
Apache-Solr-EXP Apache Solr任意文件读取EXP 环境要求:Python 3.8+
Spring Data for Apache Solr API(Spring Data for Apache Solr 开发文档).CHM
08-31
Spring Data for Apache Solr API。 Spring Data for Apache Solr 开发文档
漏洞分析|Adobe ColdFusion 远程代码执行漏洞(CVE-2023-38203)
xuandaoren的博客
11-06 777
需要注意的是,在进行方法调用时,我们处于for循环,因此我们能够在bean实例上调用多个方法。有了类名后,就可以使用反射来访问类的构造函数,没有参数的构造函数,并实例化类的实例。如果bean有任何setter方法,它将被返回,并最终通过Java Reflections在bean上调用,变量的值是唯一的参数,这些变量的值来自用户控制的WDDX数据包。在我们的分析,预授权CFC端点触发对GetArgumentCollection的调用,并最终触发对易受攻击的接收器的调用,即WDDXDeserialize。
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5288
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据
Apache 网站漏洞利用与安全防护修复方案
网站安全专家
08-12 1103
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们...
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
蚁景网安学院
05-18 705
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。2021年12月18日,Apache发布安全公告...
Apache Solr JMX服务远程代码执行漏洞复现
Sylon的博客
11-25 1693
##0x00 漏洞介绍 该漏洞源于默认配置文件solr.in.sh的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh存在ENABLE_REMOTE_JMX_OPTS="true"选项。 如果使用受影响版本的默认solr.in.sh文件,那么将启用JMX监视并将其暴露在RMI_PORT上(默...
【漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7242
【漏洞复现】Apache系列(二)之Solr漏洞复现
Apache Solr JMX服务 RCE 漏洞复现
m0_48520508的博客
07-12 433
0x00简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 该漏洞源于默认配置文件solr.in.sh的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh存在ENABLE_REMOTE_JMX_OPTS=
Apache Solr远程代码执行漏洞(CVE-2017-12629)
3569
01-22 5639
http://www.freebuf.com/sectool/159970.html 一 漏洞简介 Apache SolrApache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 二 漏洞利用 2.1. 环境介绍 Ubuntu14 64位环境(sol
solr连接数据库实现增改查
07-27
Solr是一个开源的搜索平台,它本身并不直接连接数据库来实现增改查操作,而是依靠数据导入工具来将数据库数据同步到Solr索引。以下是一种常见的使用Solr连接数据库实现增改查的方法: 1. 增加数据: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0hnson666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值