apache solr 任意问题件读取 CVE-2019-17558

已于 2022-11-03 18:24:54 修改
阅读量398 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: solr java apache
于 2022-11-03 18:12:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010025272/article/details/127675430
版权
本文介绍了如何检测和利用Apache Solr的一个安全漏洞CVE-2019-17558。通过在URL中添加特定路径,可以发现一个名为'elpub'的core,进一步使用Burp Suite将GET请求转为POST并构造payload,实现文件读取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、靶机哪里来,自己搭建或者fofa上搜app="APACHE-Solr" && title=="Solr Admin" 

如此多,随便找一个吧

二、url加如下路径/solr/admin/cores?indexInfo=false&wt=json,看到名为elpub的core包

三、打开burp 抓包,将get 请求转换成post请求,看到如下返回,大概率是有漏洞的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
复现nuclei——CVE-2019-17558Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 760
一、漏洞介绍 SolrApache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
漏洞复现】Apache Solr 身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
最新发布
m0_71944965的博客
12-06 1099
漏洞存在于 Apache Solr 的 PKIAuthenticatonPlugin 中,该插在启用Solr身份验证时默认启用。攻击者可以在Solr API路径末尾添加 /admin/inf0/key 的方式来绕过身份验证,以获取敏感数据或进行恶意操作。
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 6003
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞修复 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
solr 历史漏洞复现之RCE漏洞CVE-2019-17558
m0_66490812的博客
04-20 1494
优先复现 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
EC_Carrot的博客
07-31 545
漏洞简介 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心: http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json 我使用的是vulhub的环境,里面唯一的核心是demo,通过如下请求开启params.resource.loa
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 1053
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令。
Apache Solr 身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
0xSec
10-31 1316
漏洞存在于Apache Solr 的PKIAuthenticationPlugin中,该插在启用Solr身份验证时默认启用。攻击者可以在Solr API路径末尾添加/admin/info/key的方式来绕过身份验证,以获取敏感数据或进行恶意操作。目前该漏洞技术细节与PoC已在互联网上公开,鉴于此漏洞影响范围较大,建议用户尽快做好自查及防护。
[ vulhub漏洞复现篇 ] Apache Solr 任意文件读取及服务器端请求伪造漏洞 CVE-2021-27905
qq_51577576的博客
05-30 264
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞编号 二、漏洞靶场 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启动环境 5. 浏览器访问,成....
solr漏洞分析--CVE-2017-3163
qq_31065143的博客
04-10 860
solr漏洞分析–CVE-2017-3163 环境搭建 solr 6.4.0 java 1.8 solr 所有版本下载地址:http://archive.apache.org/dist/lucene/solr/ 启动低版本启动,在example目录下: java -Xdebug -Xrunjdwp:transport=dt_socket,address=10010,server=y,suspend=y -jar start.jar 高版本启动,bin目录下: ./solr.cmd -f -a “-ag
Apache-Solr任意文件读取
DUANYU23的博客
04-12 1328
Apache-Solr任意文件读取0X001前言0X002 漏洞影响 0X001前言 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0X002 漏洞影响 Apache Solr <= 8.8.1(最新版,目前官方以RemoteStreaming默
Apache Solr 任意文件读取
weixin_43749601的博客
04-11 5217
简介 SolrApache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎,Solr 4还增加了NoSQL支持。 Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索,并具有类似REST的HT
Apache Solr RemoteStreaming 任意文件读取
Li-D的博客
06-07 672
漏洞描述 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 影响版本 Apache Solr <= 8.8.1 环境搭建 开启docker-compose环
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558
whojoe的博客
07-06 1433
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Apache Solr Velocity注入远程命令执行(CVE-2019-17558)
m0_65150886的博客
02-27 621
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心。3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称。
Apache Solr 2020安全漏洞CVE-13957:未经授权的上传与RCE风险
3. 最后,通过发送一个查询请求到`http://ip:8983/solr/mytest2/select?q=1&wt=velocity&v.template=custom&v.template.custom`,并利用Velocity模板执行代码注入(CVE-2019-17558),获取服务器的当前工作目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值