Vulhub漏洞复现---solr---CVE-2019-17558

最新推荐文章于 2025-04-21 14:11:02 发布
原创 最新推荐文章于 2025-04-21 14:11:02 发布
· 1k 阅读 · 19 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#solr #lucene #web安全 #apache

漏洞描述

Apache Solr 5.0.0到Apache Solr 8.3.1容易受到通过VelocityResponseWriter执行的远程代码的攻击。Velocity模板可以通过configset ’ Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。通过定义一个响应写入器并将其设置为true来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。

受影响软件情况

厂商
apache
产品
solr
影响面
From 5.0.0(including) Up to 8.3.1(including)

漏洞类型

CWE-ID 漏洞类型
CWE-20 输入验证不恰当
CWE-74 输出中的特殊元素转义处理不恰当(注入)
CWE-94 对生成代码的控制不恰当(代码注入)

漏洞复现过程

WEB页面

最低0.47元/天 解锁文章
Warnex
关注
复现nuclei——CVE-2019-17558Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 763
一、漏洞介绍 SolrApache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 928
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
solr 历史漏洞复现之RCE漏洞CVE-2019-17558
m0_66490812的博客
04-20 1496
优先复现 Solr RCE 漏洞,严重等级较高漏洞Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
vulhub靶场文件下载说明
最新发布
gitblog_06738的博客
04-21 337
vulhub靶场文件下载说明 【下载地址】vulhub靶场文件下载说明 该项目提供了一份vulhub靶场文件的下载资源,帮助用户快速搭建安全测试环境。vulhub是一个自动化部署测试环境的工具,适合安全研究人员和爱好者轻松测试各种已知问题。文件包含压缩包,下载后可在本地高效使用。安装步骤简单,支持在kali系统中通过Do...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
EC_Carrot的博客
07-31 546
漏洞简介 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心: http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json 我使用的是vulhub的环境,里面唯一的核心是demo,通过如下请求开启params.resource.loa
漏洞复现Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Hi~ 土拨鼠
12-26 552
文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现 一、漏洞简介 Solr 是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、
solr 远程命令执行漏洞复现 (CVE-2019-17558)
XXokok的博客
01-12 786
Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞Solr系统上执行任意代码。
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1140
vulhub复现cve-2021-44228 log4j漏洞
[ vulhub漏洞复现篇 ] solr 远程命令执行(CVE-2019-0193)
qq_51577576的博客
12-08 733
[ vulhub漏洞复现篇 ] solr 远程命令执行(CVE-2019-0193) 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 759
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache SolrApache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
漏洞复现----4、Apache Solr(velocity)远程命令执行(CVE-2019-17558)
七天
11-26 1723
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞复现 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)复现,python编写POC和EXP
wangqiao258的博客
10-06 606
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/solr/CVE-2019-17558/ [root@localhost CVE-2019-17558]# docker-compose up -d 查看端口: [root@localhost CVE-2019-17558]# docker ps CONTAINER ID IMAGE COMMAND CREA
vulhub-Solr
Mccc_li的博客
08-09 346
文章目录Apache Solr 远程命令执行漏洞CVE-2017-12629)使用postCommit测试使用newSearcher测试Apache solr XML 实体注入漏洞CVE-2017-12629) Apache Solr 远程命令执行漏洞CVE-2017-12629) 使用postCommit测试 1.第一次命令执行我们需要创建一个listener GET /solr/demo/config HTTP/1.1 Host: 192.168.100.129:8983 User-Agent:
solr 远程命令执行 (CVE-2019-17558)
YouthBelief的博客
11-01 6021
solr 远程命令执行 (CVE-2019-17558前言一、solr 远程命令执行 (CVE-2019-17558)0x01 漏洞描述0x02 影响范围0x03 漏洞利用直接用脚本0x04 漏洞修复 前言 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 一、solr 远程命令执行 (CVE-2019-175
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558
whojoe的博客
07-06 1439
Apache Solr Velocity远程命令执行漏洞CVE-2019-17558)前言环境搭建漏洞复现参考文章 前言 影响Apache Solr 8.1.1到8.2.0版本 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2019-17558/ 启动容器 docker
Apache Solr Velocity注入远程命令执行(CVE-2019-17558)
m0_65150886的博客
02-27 624
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心。3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值