Solr Velocity模板远程代码执行漏洞复现

最新推荐文章于 2021-11-11 14:05:22 发布
最新推荐文章于 2021-11-11 14:05:22 发布
阅读量1.4w 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/113780919
版权
本文介绍了Apache Solr 8.2.0版本中一个远程代码执行漏洞的复现过程。首先,需要环境准备,下载Solr并手动添加配置文件。漏洞利用的前提是掌握Solr服务器的core名称。漏洞发生原因是params.resource.loader.enabled设置为true,允许攻击者通过请求参数指定模板。影响范围包括Apache Solr 5.x 至 8.2.0。复现步骤涉及抓包、构造POST请求来修改Core配置,并执行命令。修复建议包括限制对solr目录的访问和关注官方补丁。
摘要由CSDN通过智能技术生成

目录

环境准备

下载

https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip

在这里插入图片描述
报错了

在这里插入图片描述
这边是需要手动添加的

把这个目录下的conf文件 复制到你创建的文件下

在这里插入图片描述

在这里插入图片描述

然后在添加 就可以了

成功添加

在这里插入图片描述

漏洞利用的前提

需要知道solr服务器中的core的名称才能执行攻击

我这边手动创建的core节点:a001

能进入控制台就能看见core节点的名称

或者直接访问solr/admin/cores 也是可以的

在这里插入图片描述
查看配置文件

访问/solr/a001/config

在这里插入图片描述

漏洞产生的原因

1.当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。

2.Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。

当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行命令执行。

影响的范围

Apache Solr 5.x - 8.2.0,存在config API版本

开始复现

抓包 发送到repeater模块

请求方式:Get+POST

在这里插入图片描述

构造POST请求,向 /solr/bmjoker/config 目录

提交POST请求 目的&#x

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现nuclei——CVE-2019-17558(Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 624
一、漏洞介绍 Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
Apache Solr Velocity模板注入RCE
吾所在处,即为净土
05-02 1309
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
修改了模板文件tpl如何立即生效_骑士CMSassign_resume_tpl远程代码执行漏洞
weixin_42511990的博客
01-14 345
漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开。影响版本骑士CMS < 6.0.48安全版本骑士CMS 6.0.48安全建议1. 升级骑士CMS至最新版本。2....
Apache Solr Velocity template RCE
arnoxia的博客
11-06 901
背景 2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经过测试该poc真实有效,漏洞等级严重,影响面广。目前Apache Solr官方未发布该漏洞的补丁,至少影响8.2.0及以下所有版本。 前置知识 Apache solrSolr 是一个基于 Apache Lucene 之上的搜索服务器...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
EC_Carrot的博客
07-31 487
漏洞简介 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心: http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json 我使用的是vulhub的环境,里面唯一的核心是demo,通过如下请求开启params.resource.loa
Apache Solr 代码执行漏洞应急响应通告
最新发布
05-05
Apache Solr 代码执行漏洞应急响应通告
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
solr_rce:通过Velocity模板的Apache Solr RCE
03-08
国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问的solr服务器,发送特定的数据包打开params.resource.loader.enabled,然后获取访问接口导致服务器命令执行,命令回显结果在响应中,于是...
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板 突破产生原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是重新配置控制是否允许参数资源加载器在Solr请求参数中指定模版,设置为false。当设置params .resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行命令执行。 进攻复现:反复出现的漏洞 方法一:手动检测访问进入主界面,单击左侧的Core Selector查看集合名称 使用如下两个有
solr专题之四】关于VelocityResponseWriter
apple01010105的博客
07-22 165
一、关于Velocity的基本配置 在Solr中,可以以多种方式返回搜索结果,如单纯的文本回复(XML、JSON、CSV等),也可以返回velocity,js等格式。而VelocityResponseWriter就是用于将返回velocity类型文本,以便直接用于结果呈现。 在Solr提供的example,其中的一个RequestHandler--/...
Apache Solr via Velocity template远程代码执行
weixin_51387754的博客
11-11 464
漏洞简介 Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr基于Velocity模板存在远程命令执行漏洞。该漏
Apache Solr Velocity 远程命令执行漏洞
潜心学安全的小白
10-31 507
目录漏洞背景漏洞成因影响版本漏洞复现获取core名称加载指定资源远程命令执行修复建议参考链接 漏洞背景 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入的漏洞,可进行远程代码执行漏洞成因 Apache-Solr默认集成VelocityResponseWriter插件,该插件初始化参数中的 params.resource.loader.enabled 用来...
solr5.2..1中关于velocity搜索界面的部分配置
feng_tai_jun的专栏
01-11 146
确定分面字段。 参考文档:\ solr-5.2.1\example\files\README.txt 的内容在Ubuntu平台操作, 得到 solr-5.2.1/server/solr/files/conf/velocity 文件夹 复制到 core或collection中的conf文件夹中。 修改solrconfig.xml文件。配置velocity writer 修改参考:so...
Apache Solr Velocity模板远程代码执行复现
Sylon的博客
10-31 1095
0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x04影响范围 包括但不限于8.2.0 0x05漏洞复现 1)首先 下载Solr的...
模版报错_Apache Solr Velocity模版注入远程命令执行漏洞复线
weixin_42468911的博客
01-07 207
0X01 漏洞概述Apache Solr 是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。10月31日,安全研究员S00pY在GitHub发布了ApacheSolr Velocity模版注入远程命令执行的POC,经...
solr这四个主题】大约VelocityResponseWriter
weixin_34401479的博客
11-15 120
一个、大约Velocity基本配置 在Solr在,可以以多种方式返回搜索结果,作为一个简单的文字回复(XML、JSON、CSV等待),能够返回velocity。js等格式。而VelocityResponseWriter就是用于将返回velocity类型文本,以便直接用于结果呈现。 在Solr提供的example,当中的一个Request...
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)复现尝试
我们好像在哪见过
04-10 412
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)复现尝试 参考链接:https://blog.csdn.net/qq_43645782/article/details/107169228 https://blog.csdn.net/qq_45066095/article/details/112132748?utm_medium=distribute.pc_relevant.none-task-blog-2defaultBlogCommendFromMachineLea
Apache Solr 高危代码执行漏洞通告及修复建议
这个漏洞的关键在于Apache Solr 的配置文件可被未经授权的用户修改,这使得攻击者能够通过构造恶意数据,执行远程代码执行(RCE)攻击,从而可能获取到服务器的控制权。漏洞的存在表明,只要满足以下条件,攻击者就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值