框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现

原创 已于 2023-11-02 09:54:40 修改 · 2.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #apache #solr #web安全

于 2023-11-02 09:47:52 首次发布
本文详细讨论了ApacheShiro和ApacheSolr框架中发现的安全问题,包括多个CVE漏洞,如认证绕过、验证绕过、命令执行等,并提供了漏洞复现方法和靶场链接。

文章目录

服务攻防-框架安全&CVE 复现&Apache Shiro&Apache Solr漏洞复现

中间件列表

中间件及框架列表:

IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等

常见开发框架

1、开发框架-PHP-Laravel-Thinkphp

2、开发框架-Javaweb-St2-Spring

3、开发框架-Python-django-Flask

4、开发框架-Javascript-Node.js-JQuery

5、其他框架-Java-Apache Shiro&Apache Sorl

常见语言开发框架:

PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend 等

JAVA:Spring MyBatis Hibernate Struts2 Springboot 等

Python:Django Flask Bottle Turbobars Tornado Web2py 等

Javascript:Vue.js Node.js Bootstrap JQuery Angular 等

Apache Shiro-组件框架安全

详解:shiro(java安全框架)

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

暴露的安全问题

Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞[CVE-2016-4483]

Apache Shiro < 1.3.2 验证绕过漏洞[CVE-2016-2807]

Apache Shiro < 1.4.2 cookie oracle padding 漏洞 [CVE-2019-12442]

Apache Shiro < 1.5.2 验证绕过漏洞 [CVE-2020-1957]

Apache Shiro < 1.5.3 验证绕过漏洞 [CVE-2020-11989]

Apahce Shiro < 1.6.0 验证绕过漏洞 [CVE-2020-13933]

Apahce Shiro < 1.7.1 权限绕过漏洞 [CVE-2020-17523]

漏洞复现

Apache Shiro认证绕过漏洞(CVE-2020-1957)

Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。

在 1.5.2 之前的带有 Spring 动态控制器的 Apache Shiro 版本中,攻击者可以使用来构建恶意构建的请求,从而绕过目录身份验证。..;

影响范围:Apache Shiro < 1.5.3

靶场:vulhub

参考:Apache Shiro认证绕过漏洞(CVE-2020-1957)复现

image-20231101192439122

开启环境:

image-20231101192502205

访问web界面:

image-20231101192959610

对管理页面的直接请求是不可访问的,将被重定向到登录页面。/admin/

image-20231101193234327

构建恶意请求以绕过身份验证检查并访问管理页面。

payload:/xxx/..;/admin/

http://you-ip:8080/xxx/..;/admin/

image-20231101193955747

CVE-2020-11989验证绕过漏洞

将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。

靶场:vulfocus

开启环境:

image-20231101194544417

访问web界面:

image-20231101194608571

Poc:/admin/%20

影响范围:Apache Shiro < 1.7.1

环境可能存在问题,没能跳转绕过。可使用github上的项目进行测试。

项目地址:shiro-cve-2020-17523

下载完成过后构建即可。具体可参考说明文档。

CVE_2016_4437 Shiro-550 && CVE-2019-12422 Shiro-721 漏洞复现

漏洞原理以及复现过程:

shiro反序列化漏洞Shiro-550/Shiro-721反序列化

Apache Solr-组件框架安全

详解:Solr详解

Apache Solr 是一个开源的搜索服务,使用 Java 语言开发,主要基于 HTTP 和
Apache Lucene 实现的。Solr 是一个高性能,采用 Java5 开发,基于 Lucene 的全
文搜索服务器。

Solr是一个独立的

最低0.47元/天 解锁文章
【网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1430
记一次CVE 漏洞分析以及复现
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_84264010的博客
05-08 2064
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程
m0_60607371的博客
04-06 1366
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
漏洞复现Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 8595
漏洞复现Apache系列(二)之Solr漏洞复现
漏洞复现Apache solr
weixin_68416970的博客
08-02 1877
漏洞复现Apache solrApache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台
框架漏洞-CVE复现-Apache Shiro+Apache Solr
xiaoheizi的博客
07-19 686
描述:Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。如果网站的功能是采用框架开发的,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。描述:Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、密码和会话管理。
中间件安全-CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
网络空间安全学习
10-20 2298
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现 1、中间件-IIS-短文件&解析&蓝屏等 2、中间件-Nginx-文件解析&命令执行等 3、中间件-Apache-RCE&目录遍历&文件解析等 4、中间件-Tomcat-弱口令&文件上传&文件包含等 漏洞复现
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
网络空间安全学习
10-22 1598
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。,达到产品级质量,可免费用于开发、部署和重新分发。JBoss是一个管理。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 1043
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 5196
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
apache solr漏洞复现
Shanfenglan's blog
12-01 3541
文章目录1. 什么是Apache solr2. Apache solr rce CVE-2017-126292.1 利用3. Apache Solr 远程命令执行漏洞CVE-2019-0193)3.1 利用4. Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)4.1 利用5. 任意文件读取参考文章 1. 什么是Apache solr Apache solr约等于ElecticSearch,是一个开源的搜索引擎。Solr 使用 Java 语言开发,主要基于 H
solr 历史漏洞复现之RCE漏洞CVE-2019-17558)
m0_66490812的博客
04-20 1999
优先复现 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
复现Apache Solr信息泄漏漏洞_24
fushuang333的博客
01-20 1953
复现Apache Solr信息泄漏漏洞Apache Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
apache solr-ssrf 漏洞复现笔记(附poc)CVE-2021-27905
最新发布
2301_81501744的博客
03-31 612
(读作“solar”)是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。config测试是否开启远程读取流是否开启。返回etc/password文件内容。poc放在我的文件里了,可以自行下载。直接附上ssrf漏洞点的请求包。漏洞版本:8.8.2之前。Add core发现报错。查过资料应先处理下文件。靶场vulfocus。
漏洞复现CVE-2019-12409 Apache Solr RCE 漏洞复现利用、开启ufw防火墙进行防御 【实验报告】
Thmos_vader的嵌入式学习笔记
05-25 2335
这就是iptables的目的。默认的配置文件solr.in.sh的选项ENABLE_REMOTE_JMX_OPTS字段值被设置为”true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证,也就是说在无需身份验证情况下,攻击者结合使用JMX RMI就会造成远程代码攻击。可以通过“打开”或“关闭”(即过滤)为特定类型的流量指定的端口来允许或阻止流向特定应用程序的流量。进出计算机的流量通过“端口”进行过滤,“端口”是附加到供特定应用程序使用的流量数据包的相对任意的名称。
漏洞复现Apache Solr远程命令执行漏洞深度剖析与防御实践(CVE-2017-12629)
KP_0x01的博客
12-31 1040
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。
Apache Solr 远程命令执行漏洞复现CVE-2019-0193)
Heytoo的博客
06-29 937
Apache Solr 远程命令执行漏洞复现CVE-2019-0193) 0x00 简介 Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。 Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
Apache-Solr 任意文件读取漏洞复现
不想当脚本小子的脚本小子
03-20 787
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.
web安全CVE漏洞复现
weixin_46301214的博客
11-22 1429
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值