文章预览
1.CVE-2017-12629 命令执行漏洞 漏洞简述: 原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 影响版本: Apache Solr < 7.1 漏洞分析: 漏洞点在RunExecutableListener类中exec(),这里使用Runtime.getRuntime().exec() 方法进行命令执行。 传入的参数在这里处理: 这里有两种方法均会调用exec() 而上述两种方法调用由提交的"event"参数决定 第一种UpdateHandler.class 类parseEventListeners()方法 "event"参数内容为 "postCommit"和"postimize"将调用postCommit() 需要二次请求/upload触发命令执行 第二种SolrCore.class 中initListeners()方法 event如果是:“firstSearcher”和 "newSearcher" 将调用newSearcher()方法直接执行命令 漏洞
………………………………