Apache Solr RCE 0 day破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Apache Solr RCE 0 day破绽

申博_安全防护 申博 100次浏览 已收录 0个评论

背景

2019年10月29日,有研究人员在GitHub上宣布了Apache Solr RCE破绽的PoC代码。Solr是Apache Lucene内置的开源平台。PoC宣布之初,该破绽没有CVE编号也没有来自Apache的官方确认。Tenable研究人员剖析确认了Apache Solr v7.7.2 到 8.3 版本都受到该破绽的影响,研究人员还推想包括Config API的老版本也受该破绽的影响。

剖析

依据该PoC,进击者在识别出Solr core名后能够进击有破绽的Apache Solr实例。在识别出core名后,进击者能够发送经心捏造的HTTP POST要求到Config API来将solrconfig.xml文件的Velocity Response Writer的params resource loader值修正成true。

Apache Solr RCE 0 day破绽

启用该参数使得进击者能够在捏造的Solr要求中运用velocity template参数,终究激发RCE。

Apache Solr RCE 0 day破绽

虽然近来宣布的Apache Solr 8.3处理了7月报告的默许设置破绽,但Velocity template破绽依然没有修复。

牢记网络强国使命,磨砺网络安全实力

2019大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛在东华大学成功举办 网络空间是国家主权的新疆域,为认真学习贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能, 11月16日,由上海市教育委员会主办、东华大学承办的2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛在东华大学成功举办。东华大学党委书记刘承功、副校长舒慧生,教育部高等学校网络空间安全专业教学指导委员会副主任李建华,上海市云计算产业促进中心主任翁吉云,上海市信息安全测评认证

PoC

研究人员于2019年10月29日将PoC上传到了Github Gist。今天后,破绽应用剧本也宣布在Github上。

Github Gist:https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133

破绽应用剧本:https://github.com/jas502n/solr_rce

处理方案

停止现在,官方仍没有宣布补丁。在补丁宣布前,研究人员发起更新在Apache Solr中增加实例来防备该破绽被进击者应用。搜检solrconfig.xml设置中的VelocityResponseWriter类来确保params resource loader的值是false。

Apache Solr RCE 0 day破绽

除非Config API被锁定,进击者还能够修正solrconfig.xml文件。

本文翻译自:https://zh-cn.tenable.com/blog/apache-solr-vulnerable-to-remote-code-execution-zero-day-vulnerability


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Apache Solr RCE 0 day破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址