vulfocus——solr远程命令执行(CVE-2019-17558)

最新推荐文章于 2025-10-10 20:20:43 发布
原创 最新推荐文章于 2025-10-10 20:20:43 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #jar #java

本文揭示了Apache Solr 5.0至8.3.1版本的输入验证漏洞,展示了如何利用Velocity模板执行任意代码,并提供了复现步骤。着重于安全风险与解决策略。

描述

Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。 

复现

1.打开靶场环境

2.访问页面默认会有一个叫demo的core

3.通过访问特定url启用配置params.resource.loader.enabled,其中API路径包含刚才获取的core名称:

POST /solr/demo/config HTTP/1.1
Host: 123.58.224.8:36122
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
doNotIntercept: true
X-Requested-With:

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 1062
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
复现nuclei——CVE-2019-17558(Apache Solr Velocity模板注入远程命令执行漏洞)
记录并分享学习安全的知识点..
01-26 892
一、漏洞介绍 Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 2855
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行。
Solr靶场漏洞利用实战指南
最新发布
PanXuezhou的博客
10-10 250
摘要:本文介绍了一个利用JNDI注入漏洞的攻击流程。首先需要访问目标Solr管理界面,通过DNSlog平台获取验证域名。然后使用Kali工具生成恶意JNDI链接,其中包含base64编码的反向shell命令。配置监听端口后,将构造的JNDI注入语句发送至目标系统。需要注意的是Java版本过高可能导致攻击失败,需降级处理。整个过程涉及靶场访问、漏洞验证、命令编码、监听设置等多个步骤,最终实现命令注入获取系统权限。
[Vulfocus解题系列] Apache Solr 远程命令执行漏洞(CVE-2017-12629)
00勇士王子的博客
01-05 2574
介绍 影响版本 Apache Solr 5.5.0到7.0.1版本 复现过程 docker搭建 Apache Solr 环境 burp抓包 改包 POST /solr/demo/config HTTP/1.1 Host:ip:8983 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0 Accept: text/html,application/xhtml+xml,appli
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
EC_Carrot的博客
07-31 598
漏洞简介 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心: http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json 我使用的是vulhub的环境,里面唯一的核心是demo,通过如下请求开启params.resource.loa
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 6416
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞修复 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
solr 历史漏洞复现之RCE漏洞(CVE-2019-17558
m0_66490812的博客
04-20 1951
优先复现 Solr RCE 漏洞,严重等级较高漏洞。Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
Vulhub漏洞复现---solr---CVE-2019-17558
weixin_74942037的博客
11-16 1211
Velocity模板可以通过configset ’ Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。配置未打开,无法使用自定义模板。
【漏洞复现-solr-命令执行vulfocus/solr-cve_2019_17558
10-15 2720
solr-命令执行】接口、配置文件
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558
whojoe的博客
07-06 1471
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Apache Solr Velocity注入远程命令执行(CVE-2019-17558)
m0_65150886的博客
02-27 720
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心。3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称。
Apache Solr 远程命令执行 Via Velocity Custom Template (CVE-2019-17558)
千寻的博客
03-23 1612
* 可借助自定义的`Velocity`模板功能,利用`Velocity-SSTI`漏洞在`Solr系统`上执行任意代码。 * 可借助`Velocity`模板利用该漏洞在系统上执行任意代码。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值