文章详细介绍了ApacheSolr的CVE-2021-27905漏洞,该漏洞允许未授权的攻击者通过ConfigAPI修改配置,导致SSRF和服务端任意文件读取。实验步骤包括环境搭建、漏洞代码分析、漏洞复现和检测POC的使用。文章还提供了漏洞修复措施,包括限制端口访问和禁用敏感配置修改。
预备知识
1. 漏洞信息
漏洞编号:CVE-2021-27905
漏洞名称:Apache Solr SSRF漏洞
漏洞描述:Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于Solr默认安装未开启身份验证,攻击者可未授权通过Config API修改配置,导致SSRF和任意文件读取。
影响版本:Apache Solr <= 8.8.1
2. ApacheSolr相关实验
<CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞>
实验目的
通过实验学习Apache Solr SSRF及任意文件读取漏洞的产生原因和利用方式。
实验环境
Attack:Kali Linux
Target:Windows 10、IP:10.1.1.200
实验步骤一
任务描述:漏洞环境:源码搭建及创建core。
1. target机器下载漏洞环境并解压,进入bin目录,执行solr start -p 8983
2. 浏览器访问http://ip:8983即可看
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
