排查方式:通过排查使用的 Apache Solr 版本确定是否可能受该漏洞影响。 注:可根据与 Apache Solr 应用版本一致的 jar / maven 包的版本信息来获取当前的应用版本,如检查 org.apache.solr:solr-solrj 或 solr-solrj-x.x.x.jar(其中x.x.x为版本信息)的版本。 三、漏洞官方修复建议 目前官方已发布安全更新,受...
GET /solr/demo/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd HTTP/1.1Host: 192.168.8.128:8983User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0Accept: application/json, text/plain, */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0...
这是很早以前复现的 Apache Solr 远程命令执行漏洞(CVE-2017-12629),由于描述的有点不当,所以重新写了一个摘要,攻击者可以通过发送HTTP POST请求到Solr的配置API,添加一个新的事件监听器,这个监听器可以配置为在Solr的某些事件发生时执行特定的命令。当Solr的特定事件发生时(如提交更改),Solr就会执行这些命令。这是...
fofa语法:app="Apache-Solr" && country="CN" && status_code="200" 漏洞复现 Solr下载地址:自行下载对应满足版本http://archive.apache.org/dist/lucene/solr/ 第一步、获取core的信息 http://xxx.xxx.xxx.xxx/solr/admin/cores?indexInfo=false&wt=json 第二步、依据core_name构造config包 POST /solr/de...
2.进入solr-7.7.0/bin目录下,使用 ./solr start -e cloud -force启动一个cloud示例,默认安装即可。 ./solr start -e cloud -force 显示到这一步表示安装完成 在浏览器输入http://127.0.0.1:8983/ 0x04漏洞利用 1.进入到/solr-7.0.1/server/solr/configsets/sample_techproducts_configs/conf 目录。
一、Apache Solr简介 Apache Solr是一个高性能、基于Lucene的全文搜索服务器。它提供了分布式搜索和索引复制等功能,广泛应用于企业级的搜索解决方案中。二、RemoteStreaming文件读取漏洞原理 1. 背景 Solr的RemoteStreaming功能本意是允许从远程位置获取资源。它通过配置可以指定一个URL,然后Solr会尝试从这个URL获取数据并...
Apache Solr远程代码执行(CVE-2019-0193)漏洞复现 Solr简介: Apache Solr 是一个开源的企业级搜索服务器。Solr 使用Java语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定...
一.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于HTTP 和 Apache Lucene实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置...
近日,迪普科技监测到Apache Solr身份认证绕过漏洞利用方式已在网上公开,漏洞编号为CVE-2024-45216。目前官方已发布最新版本,迪普科技建议相关用户及时进行修补更新,做好相关防护措施。 二、严重等级 高危 三、漏洞描述: Apache Solr身份认证绕过漏洞的形成原因是由于Apache Solr在使用PKIAuthenticationPlugin时,该插件在启用...
Apache Solr是基于Java的全文搜索服务器,用于提供全文检索、命中标记、动态聚类等功能。它运行在Servlet容器如Apache Tomcat或Jetty上。漏洞影响范围覆盖所有受Cloud模式启动且可出网影响的Solr实例。不受影响的范围则为正常配置且未暴露于网络的Solr实例。官方已发布安全更新修复此漏洞,受影响用户应尽快升级...