solr是apache lucene專案的開源企業搜尋平台。 其主要功能包括全文檢索、命中標示、分面搜尋、動態聚類、資料庫整合,以及富文字的處理。 2023年10月30日,國外安全研究人員放出了乙個關於solr 模板注入的exp,攻擊者通過未授權訪問solr伺服器,傳送特定的資料報開啟 params.resource.loader.enabled,然後get訪問介面導致伺服器命令執行。1.docker+vulhub漏洞庫
2.攻擊機kali虛擬機器(版本隨意)
3.靶機ubuntu18.04虛擬機器(其他也可以)
root@admin666-virtual-machine:~/vulhub-master/solr/cve-2019-17558#root@admin666-virtual-machine:~/vulhub-master/solr/cve-2019-17558# docker-compose up -d可以訪問http://your-ip:8983,出現如下頁面表示搭建成功!缺省會有乙個demo(core)
訪問http://your-ip:8983/solr/demo/config,用burp抓包修改params.resource.loader.enabled為true,至此一切準備就緒。
使用burp抓包或者是直接在url中傳入payload,訪問http://your-ip:8983/solr/demo/select並抓包傳入payload
使用msf
進入kali,啟動msf控制台
進去後執行命令search solr,選擇使用1
可以先檢視模組的引數,show options,設定相關引數,rhost,lhost,直接run執行後成功拿到meterpreter,利用完成!
漏洞復現 CVE 2019 0708 漏洞利用
2019年5月14日微軟官方發布安全補丁,修復了windows遠端桌面服務的遠端 執行漏洞,該漏洞影響了某些舊版本的windows系統。此漏洞是預身份驗證且無需使用者互動,這就意味著這個漏洞可以通過網路蠕蟲的方式被利用。利用此漏洞的任何惡意軟體都可能從被感染的計算機傳播到其他易受攻擊的計算機,其方式...
漏洞復現 CVE 2020 1938漏洞復現
tomcat connector 是 tomcat 與外界連線的通道,使得它與 catalina 能夠接收外部的請求,傳遞給對應的 web 應用程式處理,並返回對應的請求結果。http connector就是用來提供經常用到的http web服務,而ajp connector使用的ajp協議 apa...
CVE 2019 14287 漏洞復現
etc sudoers檔案配置不當,導致使用者可以繞過安全策略,以root身份執行命令。預設情況下的linux,不會遭受此攻擊 開啟linux中 etc sudoers,預設情況下如下圖所示。這是什麼意思呢?如果這樣配置,就允許test使用者以非root使用者之外的所有使用者許可權執行id這個命令。...