Apache Solr的DataImportHandler存在一个严重漏洞,允许攻击者通过构造特定请求执行远程命令。影响版本为Apache Solr < 8.2.0。漏洞复现步骤包括查看任务列表、利用bash64编码反弹shell、创建listener执行命令等。修复措施包括添加访问控制、升级到7.1版本或手动修改CoreParser.java以防止XXE。
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
漏洞描述:
2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。此次漏洞出现在Apache
Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
风险等级:
高
影响版本:
Apache Solr < 8.2.0
漏洞复现:
[1] 查看任务列表
GET /solr/demo/config HTTP/1.1
Host: 10.9.69.145:8983
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
