Apache Solr Velocity模版注入远程命令执行漏洞

最新推荐文章于 2022-09-22 10:32:01 发布
最新推荐文章于 2022-09-22 10:32:01 发布
阅读量615 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 渗透测试 Apache Solr 远程命令执行 文章标签: 渗透测试 漏洞复现 Apache Solr 远程命令执行 网络安全 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42372877/article/details/102865507

0x01漏洞概述

2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。

0x02漏洞影响

Apache Solr 5.x到8.2.0均受影响

0x03漏洞复现

1、在FOFA中搜索app="Solr" 可以找到solr服务器的分布情况。

从目前情况来看,攻击者需要先获取Solr服务中的Core名称才能执行攻击,例如某个存在权限管控不严的Solr的服务器。我们可以从LoggingCore admin栏目得知Core名称。

在Core admin中获取

在Logging中获取

2、访问Core的config配置信息时,通过POST请求把params.resource.loader.enabled设置为True,再通过精心构造的get请求即可RCE,此时用户

最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Solr Velocity模板注入RCE
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-02 1515
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
复现nuclei——CVE-2019-17558(Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 781
一、漏洞介绍 SolrApache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1165
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
玄道的网安博客
06-26 899
前言 Apache Solr 是一个开源的搜索服务器。 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 影响版本 Apache Solr 5.0.0 ~ 8.3.1 环境搭建 docker-compose up -d 访问http://your-ip:8983即可查看到一个无需权限的Apache Solr服务。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用..
Apache Solr velocity模板注入RCE漏洞
m0_48520508的博客
07-27 662
0x01简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x02漏洞介绍 Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏
漏洞复现Apache Solr 模板注入远程命令执行
热门推荐
Summer's blog
05-13 1万+
简单记一次Apache Solr远程命令执行复现复现的时候踩到的坑。
Apache Solr Velocity模板注入远程命令执行漏洞
蚁景网安学院
11-01 555
0x00 前言今天在群里看到有人说GitHub上公布了一个关于solrRCE漏洞,于是立马复现了一波!确定该poc是真实有效的。Solr是一个独立的企业级搜索应用服务器,它对外提供类似...
Velocity自定义标签无法注入spring的Service解决办法
02-12
用springMVC+velocity时,当使用自定义标签,发现自定义标签无法注入spring的其它服务类,归根源码发现,velocity的源码中有一段,有一段代码永远获取的是新实例。所以,把这个地方的源码改了,所以使用这个的时候,已经不是原版的velocity,这个问题很久以前就解决了,最近看velocity又开始重新维护,版本为2.0,以为会解决这个问题,一看,还是没有,所以我还是发布出来吧该版本在1.7版本上做的,如果使用2.0版本的功能,这个是不满足的。这个过程我有两个地方改动。请参照jar包里的说明。
漏洞复现Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Hi~ 土拨鼠
12-26 565
文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现 一、漏洞简介 Solr 是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、
Apache Solr Velocity 远程命令执行漏洞
潜心学安全的小白
10-31 648
目录漏洞背景漏洞成因影响版本漏洞复现获取core名称加载指定资源远程命令执行修复建议参考链接 漏洞背景 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入漏洞,可进行远程代码执行。 漏洞成因 Apache-Solr默认集成VelocityResponseWriter插件,该插件初始化参数中的 params.resource.loader.enabled 用来...
Apache Solr Velocity模板远程代码执行漏洞复现
weixin_44253823的博客
10-31 839
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解压以后,进入solr-8.1.0/bin目录 使用./solr -e dih -force开启漏洞环境 访问http://youip:8983/solr/#/进入主界面 点击左侧的Core Selector查看集合名称,可以...
[漏洞复现]Apache Solr Velocity模板远程代码执行
a1b2c3是弱口令
10-31 1083
Apache Solr Velocity模板远程代码执行 0X00 漏洞描述 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. 0X01 漏洞CVE 暂无 0X02 影响范围 包括但不限于8.2...
Apache Solr Velocity模板远程代码执行复现
Sylon的博客
10-31 1155
0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x04影响范围 包括但不限于8.2.0 0x05漏洞复现 1)首先 下载Solr的...
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)
whojoe的博客
07-06 1446
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Java安全之Velocity模版注入
Huangjiazhen711的博客
09-22 1922
我们提供了五条基本的模板脚本语句,基本上就能满足所有应用模板的要求。Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。这是我们不希望的,为了把不存在的变量或变量值为null的对象显示为空白,则只需要在变量名前加一个“!如:在EasyJWeb各种开源应用中,我们经常看到的用于弹出提示信息msg的例子。在html标签中显示经过HtmlUtil对象处理过后的msg对象的值。,其中涉及到了ast的处理,感兴趣的师傅可以自己跟下看看。
Apache Solr Velocity模板远程代码执行漏洞分析
最后,从提供的文件名称列表中“Apache-Solr-RCE-via-Velocity-template-master”可以推断,该文件可能包含了利用Apache Solr远程代码执行漏洞的详细信息、攻击脚本或是安全修复方案,以“master”标记,这很可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值