前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Apache Solr RCE

Apache Solr RCE

作者头像
安全小王子
发布2020-07-31 17:13:28
4190
发布2020-07-31 17:13:28
举报
文章被收录于专栏:betasec

本文作者:KSaint(贝塔安全实验室-核心成员)

0x01:前言

10⽉30⽇,国外研究⼈员S00pY,公开了Apache Solr的命令执⾏漏洞的利⽤⽅式。经验证,漏洞可以成功触发,官⽅暂未发布补丁。

0x02:漏洞说明

Solr是⼀个独⽴的企业级搜索应⽤服务器,它对外提供类似于Web-service的API接⼝。⽤户可以通过http请求,向搜索引擎服务器提交⼀定格式的XML⽂件,⽣成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。

该漏洞⾸先通过api接⼝发送恶意数据包,更改配置⽂件后,再发送Velocity模板恶意数据包达到远程命令执⾏的⽬的。

CVE编号:暂⽆

漏洞影响范围:Apache Solr <= 8.2.0(包含confifig API的所有版本)

0x03:漏洞复现

1.环境基本信息

solr版本为⽬前官⽅发布的最新版本。

2.漏洞利用

(1)发送恶意数据包,更改配置⽂件信息,将params.resource.loader.enabled设置为true。

(2)发送恶意Velocity模板数据包,远程执⾏命令。

0x04:漏洞修复

1.临时缓解办法

限制⽤户访问config API 接⼝。

2.官方修复方法暂无

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 betasec 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
脆弱性检测服务
脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档