Apache Solr远程命令执行漏洞预警

0x01.介绍

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。大佬 @s00py发布了solr远程命令执行poc

0x02.影响范围

Solr版本 5.? - 最新版8.2.0

0x03.漏洞复现

1.官网下载Solr

upload successful

2.Windows本地安装Solr

将下载的压缩包进行解压,得到整个Solr

upload successful

启动文件在bin目录中

1
2
3
4
# 启动
./solr start
# 停止
./solr stop

upload successful

成功启动Solr服务器

3.配置Core Admin

先添加Add Core

upload successful

upload successful

upload successful
将server/solr/configsets/_default下的config复制到solr/new_core目录下

4.Burpsuite发送POST数据

upload successful

成功执行

5.发送POC

执行系统命令systeminfo

upload successful

0x04.参考

1.https://mp.weixin.qq.com/s/_mwnPuvqBP945D3g-j8Hrw

2.https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt