「漏洞預警」Apache Solr Velocity模板遠程代碼執行復現

2021-01-09 國舜科技

漏洞背景

近日,國外安全研究員s00py公開了一個Apache Solr的Velocity模板注入的漏洞。該漏洞可以攻擊最新版本的Solr,目前該漏洞利用詳情已經廣泛流傳於Github以及各大安全群,且公開的EXP可以執行任意命令並自帶回顯,官方暫未發布補丁。

漏洞編號

暫無

影響版本

7.0.1 / 7.1.0 / 7.5.0 / 7.7.1 / 7.7.2 / 8.1.0 / 8.1.1 / 8.2.0,

漏洞環境

靶機:192.168.50.122 (centos7)攻擊機:192.168.50.217 (mac)

漏洞復現

搭建靶場環境 Apache_Solr-8.2.0

遠程執行系統命令

netcat 反彈shell

漏洞修復

官方暫未做出修複方案。

參考連結

感謝:清水

https://lucene.apache.org/solr/

發現 | 發掘

為隨時發生的網安動態發聲

資訊|乾貨|案例|威脅|動態

相關焦點

  • Apache Solr Velocity模板注入遠程命令執行漏洞
    0x00 前言今天在群裡看到有人說GitHub上公布了一個關於solr的RCE漏洞,於是立馬復現了一波!確定該poc是真實有效的。solr簡介Solr是一個獨立的企業級搜索應用伺服器,它對外提供類似於Web-service的API接口。
  • Apache Solr 爆遠程執行漏洞,請立即限制對外埠
    近日,GitHub代碼中安全研究員S00pY發布一個Apache Solr Velocity模版注入遠程命令執行的POC,該漏洞通過WEB遠程執行,攻擊利用簡易,危害重點。截止目前該漏洞還未上報獲得PVE編號,Solr官方也沒有任何漏洞的補丁,建議使用Solr的用戶通過策略性設置封禁8983埠埠對外開放,以防止被人攻擊。漏洞介紹:Velocity Java 模板引擎: Velocity是一個基於Java的模板引擎。它允許任何人使用簡單但功能強大的模板語言來引用Java代碼中定義的對象。
  • 「物聯網漏洞復現」TP-Link SR20 本地網絡遠程代碼執行漏洞
    TP-Link SR20 是一款支持 Zigbee 和 Z-Wave 物聯網協議可以用來當控制中樞 Hub 的觸屏 Wi-Fi 路由器,此遠程代碼執行漏洞允許用戶在設備上以 root 權限執行任意命令,該漏洞存在於 TP-Link 設備調試協議(TP-Link Device Debug Protocol 英文簡稱 TDDP) 中,TDDP 是 TP-Link 申請了專利的調試協議
  • 深入解讀:Windows HTTP.sys遠程代碼執行漏洞跟蹤進展
    2010-09-14 Microsoft IIS FastCGI請求頭遠程溢出漏洞(MS10-065)(CVE-2010-2730)描述:對於啟用了FastCGI功能的IIS伺服器,遠程攻擊者可以通過提交特製的HTTP請求觸發緩衝區溢出,導致執行任意代碼。攻擊者可以遠程執行任意代碼。2.
  • GoAhead Web Server遠程代碼執行漏洞分析(附PoC)
    原標題:GoAhead Web Server遠程代碼執行漏洞分析(附PoC) 本文是關於GoAhead web server遠程代碼執行漏洞(CVE-2017-17562)的分析,該漏洞源於在初始化CGI腳本環境時使用了不受信的HTTP請求參數,會對所有啟用了動態連結可執行文件(CGI腳本)的用戶造成影響。
  • 【安全風險通告】GoAhead Web Server遠程代碼執行漏洞安全風險通告
    GoAhead Web Server 在處理具有多個Content-Disposition頭的multi-part/form-data請求時存在釋放後重用漏洞,該漏洞允許未授權的攻擊者通過發送特製的 GET 或 POST請求從而在受影響設備上遠程執行任意代碼,建議客戶儘快自查修復該漏洞。
  • 建議Solr 用戶更新 Apache POI
    親愛的 Apache Solr 用戶,Apache Solr 版本 4.8.0,4.8.1 和 4.9.0 都綁定了 Apache POI 3.10-beta2 版本,這個版本包含了兩個漏洞:
  • 谷歌Chrome 瀏覽器發現執行任意代碼高危漏洞
    谷歌在本周二的公告中披露了 Chrome 瀏覽器五個高度嚴重的漏洞。根據與應用程式相關的特權,攻擊者可以查看,更改或刪除數據 。據谷歌稱,成功利用其中最嚴重的漏洞可能使攻擊者能夠在瀏覽器的上下文中執行任意代碼。以下是漏洞詳情:漏洞詳情1.
  • 預警!永恆之藍下載器木馬新增BlueKeep漏洞檢測代碼,未修複比例...
    預警!據騰訊安全技術專家介紹,更新後的永恆之藍下載器木馬保留了MS17-010永恆之藍漏洞攻擊、SMB爆破攻擊、sql爆破攻擊等功能,並在攻擊成功的目標機器上植入舊的攻擊模塊ipc.jsp,同時安裝計劃任務執行多個Powershell後門,下載執行新的攻擊模塊if.bin,為後續隨時發動攻擊做足準備。
  • 來看看這個小哥的復現細節吧
    復現了 StyleGAN,並作出了一些調整2. 基於我的實現訓練了該模型3. 實現了一個用於可視化模型並與模型交互的工具首先,我抱著學習練習的心態復現了 StyleGAN,這也是因為當時官方代碼(https://github.com/NVlabs/stylegan)還沒有開源。
  • 雲安全日報201124:IBM API雲平臺發現任意代碼執行和安全繞過漏洞...
    11月23日,IBM發布了安全公告,API Connect容易受到Drupal中任意代碼執行和安全繞過的攻擊。以下是漏洞詳情:漏洞詳情來源:https://www.ibm.com/support/pages/node/62403101.CVE-2020-13664 CVSS評分:8.8 高Drupal是使用PHP語言編寫的開源內容管理框架
  • 「預警信息」關於SaltStack多個高危漏洞的預警通報
    近日,奇安信CERT監測到國外安全團隊披露出了SaltStack框架存在三個安全漏洞:認證繞過高危漏洞(CVE-2020-25592)、命令注入高危漏洞(CVE-2020-16846)和邏輯高危漏洞(CVE-2020-17490)。
  • 金山毒霸:Windows遠程桌面漏洞可致伺服器被入侵-Windows,遠程...
    如果用戶使用Internet Explorer查看特製網頁,這些漏洞允許遠程執行代碼。攻擊者成功利用漏洞合成可以獲得當前用戶相同的用戶權限。那些帳戶被配置擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶操作影響要小。
  • 2020HW期間公布漏洞總結(附部分漏洞Poc、Exp)
    2框架反序列化遠程命令執漏洞7.CVE-2020-13948-Apache Superset 遠程代碼執行8.深信服 SSL VPN Nday - Pre Auth 修改綁定手機9.深信服 SSL VPN Nday - Pre Auth 任意密碼重置10.CVE-2020-1472-NetLogon特權提升漏洞11.CVE-2020-2040-PAN-OS遠程代碼執行漏洞
  • 6種快速統計代碼執行時間的方法,真香!
    本文轉載自微信公眾號「Java中文社群」,作者磊哥。轉載本文請聯繫Java中文社群公眾號。方法三:new Date此方法也是 Java 的內置方法,在開始執行前 new Date() 創建一個當前時間對象,在執行結束之後 new Date() 一個當前執行時間,然後再統計兩個 Date 的時間間隔,示例代碼如下:import java.util.Date;
  • 用哪種語言寫的應用漏洞最嚴重?六大主流語言代碼漏洞分析報告出爐
    Veracode 首席研究官 Chris Eng 解釋了不同語言漏洞趨勢不同的原因,以及如何修復它們以避免嚴重損失。 「從整體數據上看,我們這個行業過去十年來沒能消除任何一種漏洞類別。」Eng 說,「沒有任何問題完全消失。很多事情都在波動,但看看平均情況,你會發現相比於其它指標,這些數據更能反映語言選擇和語言流行程度的變化。
  • CVPR論文經不起復現推敲?是學術會議水了還是我飄了
    機器之心報導機器之心編輯部很多人工智慧學者都在抱怨目前的 AI 頂級會議接收論文數量大幅膨脹,論文質量也顯著下降,其中有一部分經不起復現的推敲。最近,在 Reddit 上一個「較真」的網友就對 CVPR2018 的一篇大會接收論文進行復現,發現了其中的問題。
  • Centos6.5 solr4.5 主從部署文檔
    軟體環境Linux centos6.5 64位應用容器:apache+tomcat 7.0JAVA版本:JDK1.7以上版本solr應用環境目錄:/usr/local/tomcat/solrhome (可使用ln –s 創建軟連接)Solr索引目錄:/solrhome/multicore/mallcar/ data/
  • 如何用2 KB代碼實現3D賽車遊戲?2kPlus Jam大賽了解一下
    不過,這個編譯器還做了一些無用的事,比如替換模板字符串、預設參數和其它有助於節省空間的 ES6 特性。所以我需要手動撤銷某些無用的工作,並預先準備一些更「冒險」的壓縮技術,以節省每一個字節。但這並不是最主要的成功之處,大部分文件體積的壓縮還是歸功於代碼本身的架構。代碼需要被壓縮到 2KB 以內。