雷石｜Apache_Solr漏洞总结

文章预览

1.CVE-2017-12629 命令执行漏洞 漏洞简述: 原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE），二者可以连接成利用链，编号均为CVE-2017-12629。 影响版本: Apache Solr < 7.1 漏洞分析: 漏洞点在RunExecutableListener类中exec()，这里使用Runtime.getRuntime().exec() 方法进行命令执行。 传入的参数在这里处理： 这里有两种方法均会调用exec() 而上述两种方法调用由提交的"event"参数决定 第一种UpdateHandler.class 类parseEventListeners()方法 "event"参数内容为 "postCommit"和"postimize"将调用postCommit() 需要二次请求/upload触发命令执行 第二种SolrCore.class 中initListeners()方法 event如果是：“firstSearcher”和 "newSearcher" 将调用newSearcher()方法直接执行命令 漏洞 ………………………………