今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-0192 Apache solr远程反序列化代码执行漏洞详解。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、Apache solr简介
Apache Solr是一个开源的搜索服务器,具有高度可靠、可伸缩性的特点,可以提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。
Solr为世界上许多大型的网站提供搜索和导航服务功能,使用JAVA语言开发,主要基于HTTP和Apache Lucene实现。
Apache Solr中存储的资源是以Document为对象进行存储的。每个文档由一系列的Filed组成,每个Field表示资源的一个属性。Solr中的每个Document需要有唯一的标识其自身的属性。在默认情况下,这个属性的名字是id,在Schema配置文件中用<uniqueKey>id</uniqueKey>进行描述。
二、CVE-2019-0192 Apache solr远程反序列化代码执行漏洞分析
在Apache Solr中,configAPI主要功能时间戳或修改配置,其中GET负责检索,POST负责执行命令。通过传入set-property属性,构造恶意的数据,传入指向恶意rmi服务器的链接,覆盖之前服务器的原设置,使得目标服务器与攻击者的恶意rmi服务器相连,这样攻击者就可以使用ysoserial工具,通过rmi服务器向远程目标服务器发送命令,并且在目标服务器上执行,实现远程命令执行。
该漏洞的触发点在JmxMonitoredMap.class中的newJMXConnectionServer函数中,该函数的参数servicerul用于指定新连接服务器的地址,environment是一组用于控制新连接器服务器行为的属性。该函数会返回一个JMXConnectionServer对象。当攻击者通过覆盖传入自己的rmi服务器的地址,目标服务器就会与之相连,执行内部的命令。
三、漏洞修复
对该漏洞的防御,可以参考以下措施:
1、将Apache Solr升级到7.0以上版本。
2、设置系统属性disable.configEdit=true来运行Solr,禁用ConfigAPI。
3、使用SOLR13301.patch重新编译solr
4、只允许受信任的流量进入或者退出运行Solr的主机。
备注:该漏洞在合天网实验室中有相关实验(https://www.hetianlab.com/expc.do?ec=ECIDde9d-11f0-4ac2-921f-b04f7e137c75),对该漏洞感兴趣的可以自行前往学习。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200