漏洞预警 | solr远程代码执行漏洞

Posted 2021-05-02 观安信息

观安威胁研究中心漏洞预警

Apache Solr RCE via Velocity template
漏洞预警

0x01 漏洞背景

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。2019年10月31日下午，安全研究员s00py在推特上发了一个solr远程代码命令执行的另外一种方法。链接中指出，需设置Set "params.resource.loader.enabled" as true.时，导致命令执行漏洞触发。

0x02 漏洞环境

版本：version= solr-7.7.2

推测漏洞可能影响全版本Apache Solr。

0x03 漏洞利用

0x04 漏洞防范

1、开启身份认证措施，对solr后台访问进行控制，禁止未授权访问的发生。

2、使用ACL、Iptables、firewall等方式对solr后端访问进行限制。

3、删除params.resource.loader.enabled的配置。2、升级solr版本。

0x05 参考资料

https://twitter.com/_S00pY/status/1189504920791203841https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt