1. 威客安全首页
  2. 安全资讯

Apache Solr远程命令执行漏洞预警

Apache Solr远程命令执行漏洞预警

点击蓝字关注我们


0x01.介绍

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。大佬 @s00py发布了solr远程命令执行poc


0x02.影响范围

Solr版本 5.? – 最新版8.2.0


0x03.漏洞复现

1、官网下载Solr


Apache Solr远程命令执行漏洞预警


2.Windows本地安装Solr


将下载的压缩包进行解压,得到整个Solr


Apache Solr远程命令执行漏洞预警


启动文件在bin目录中


# 启动
./solr start
# 停止
./solr stop


Apache Solr远程命令执行漏洞预警


成功启动Solr服务器


3.配置Core Admin


先添加Add Core


Apache Solr远程命令执行漏洞预警
Apache Solr远程命令执行漏洞预警


将server/solr/configsets/_default下的config复制到solr/new_core目录下



4.Burpsuite发送POST数据


Apache Solr远程命令执行漏洞预警

成功执行


5.发送POC


执行系统命令systeminfo


Apache Solr远程命令执行漏洞预警


0x04.参考

1.https://mp.weixin.qq.com/s/_mwnPuvqBP945D3g-j8Hrw

2.https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt

Apache Solr远程命令执行漏洞预警

吉林省信睿网络安全有限公司


长按识别左侧二维码,关注我们


Apache Solr远程命令执行漏洞预警


点击下方“阅读原文”查看更多

“在看”我吗?

Apache Solr远程命令执行漏洞预警


原文始发于微信公众号(吉林省信睿网络):Apache Solr远程命令执行漏洞预警

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X