搜索

[16008] 2020-10-25_ApacheSolr未授权上传(RCE)漏洞的原理分析与验证

文档创建者:s7ckTeam
浏览次数:32
最后更新:2025-01-18
2020-10-25_ApacheSolr未授权上传(RCE)漏洞的原理分析与验证 A p a c h e   S o l r   R C E   F r e e B u f   2 0 2 0 - 1 0 - 2 5 A p a c h e   S o l r   C o n f i g S e t   A P I     R C E   A p a c h e   S o l r 6 . 6 . 0   - 6 . 6 . 5 A p a c h e   S o l r 7 . 0 . 0   - 7 . 7 . 3 A p a c h e   S o l r 8 . 0 . 0   - 8 . 6 . 2 S o l r     S o l r C l o u d   S t a n d a l o n e S e r v e r   S o l r C l o u d   C o n f i g s e t   A P I     C o n f i g s e t s   C o n f i g s e t   A P I     U P L O A D   S o l r   c o n f i g s e t   t r u s t e d   c o n f i g s e t   c o l l e c t i o n   U P L O A D     c o n f i g s e t   c o n f i g s e t C R E A T E   c o n f i g s e t   S o l r     c o n f i g s e t   使   c o n f i g s e t     c o l l e c t i o n 8 . 6 . 2 1 D e b u g   8 . 6 . 2 8 9 8 3
2 使   c o n f i g s e t 3   c o n f i g s e t   T r u s t     f a l s e 4   使   c o n f i g s e t     c o n f i g s e t h t t p : / / l o c a l h o s t : 8 9 8 3 / s o l r / a d m i n / c o n f i g s ?
a c t i o n = C R E A T E & n a m e = e v i l c o n f i g s e t 4 & b a s e C o n f i g S e t = 2 t e s t C o n f i g S e t & c o n f i g S e t P r o p . i m m u t a b l e = f a l s e & w t = x m l & o m i t H e a d e r = t r u e   d e b u g 5     w e b     e v i l c o n f i g s e t 4   6   使   c o n f i g s e t 2 t e s t c o n f i g s e t   c o l l e c t i o n  
7   使   2 t e s t c o n f i g s e t     e v i l c o n f i g s e t 4 c o l l e c t i o n 8     c o l l e c t i o n   s o l r   8 . 6 . 3   1   D e b u g     8 . 6 . 3   2   8 . 6 . 2     c o n f i g s e t 3
  c o n f i g s e t 4   使   2 t e s t c o n f i g s e t     c o n f i g s e t h t t p : / / l o c a l h o s t : 8 9 8 3 / s o l r / a d m i n / c o n f i g s ?
a c t i o n = C R E A T E & n a m e = e v i l c o n f i g s e t 4 & b a s e C o n f i g S e t = 2 t e s t C o n f i g S e t & c o n f i g S e t P r o p . i m m u t a b l e = f a l s e & w t = x m l & o m i t H e a d e r = t r u e 5   c o n f i g s e t 8 . 6 . 2   c o n f i g s e t     c o n f i g s e t   6   c o n f i g s e t   7     w e b   使   c o n f i g s e t 2 t e s t c o n f i g s e t e v i l c o n f i g s e t 4   c o l l e c t i o n 2 t e s t c o n f i g s e t
E v i l c o n f i g s e t 4  
h t t p s : / / i s s u e s . a p a c h e . o r g / j i r a / s e c u r e / a t t a c h m e n t / 1 3 0 1 2 4 1 0 / S O L R - 1 4 6 6 3 . p a t c h h t t p s : / / i s s u e s . a p a c h e . o r g / j i r a / b r o w s e / S O L R - 1 4 6 6 3 h t t p s : / / g i t h u b . c o m / a p a c h e / l u c e n e - s o l r / c o m m i t / 8 f 2 f 8 0 b b b 3 c 3 5 f e f 0 3 6 d c e 3 1 6 2 f 4 f 0 3 b f 4 6 5 e 5 f 2 N e t l o g o n   ( C V E - 2 0 2 0 - 1 4 7 2 ) Q E M U   C V E - 2 0 2 0 - 1 4 3 6 4     P o C   P i x a b a y   L i c e n s e   h t t p s : / / c o d e s a f e . q i a n x i n . c o m

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理