apache solr 是全球開源的一個主機搜索的應用框架,使用的開發語言是JAVA代碼開
發,前端的訪問是基於http協議以及利用apache來實現的,是全球應用比較廣泛的搜索系統,
大多數應用於公司內部,OA平台,辦公應用方面,方便搜索資料與上傳。關於Apache Solr的
安全檢測,以及主機的安全加固方面介紹如下。
有很多客戶因為Apache Solr系統出了問題,才想起來找網絡安全公司,我們esafe安全最近接過好
多這種架構的主機,針對於客戶發生的安全問題,我們對Apache Solr的搜索系統進行的安全檢
測以及安全設置。eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網站安全檢測、網站漏
洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
多這種架構的主機,針對於客戶發生的安全問題,我們對Apache Solr的搜索系統進行的安全檢
測以及安全設置。eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網站安全檢測、網站漏
洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
Solr java 任意目錄文件讀取漏洞
以上圖片是基於filter編寫的,我們來看下該java代碼是如何編寫的,通過分析SolrDispatchFilter.
classes裡調用到的filter,我們看到有一句函數被引用,繼續跟進這個函數,發現一些具體的函數
使用方法如下圖:
classes裡調用到的filter,我們看到有一句函數被引用,繼續跟進這個函數,發現一些具體的函數
使用方法如下圖:
我們看到重點的一個java類,DataImportHandler.clasess,這裡一般人會有疑問,你這個開啟的
是debug模式,是不是在這個模式下才能調用到這個java類呢?在這裡確實是採用了debug模式,
並對xml文件進行解析,並沒有對外部的文件進行一個嚴謹的安全過濾,那麼我們就能分析出是
存在XXE漏洞的,我們對Solr java系統進行安全測試。eSafe白帽資安網公司是一家專注於:網站安全、
主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
是debug模式,是不是在這個模式下才能調用到這個java類呢?在這裡確實是採用了debug模式,
並對xml文件進行解析,並沒有對外部的文件進行一個嚴謹的安全過濾,那麼我們就能分析出是
存在XXE漏洞的,我們對Solr java系統進行安全測試。eSafe白帽資安網公司是一家專注於:網站安全、
主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
首先採用http協議方式,抓包截取,改包,發現可以讀取到任意目錄,返回的200狀態裡都包含
了目錄地址以及文件夾名稱,導致發生任意讀取目錄的漏洞是因為代碼裡有一段是這麼寫的,
當發現有特殊字符的時候,系統就會跑出異常,當發生異常有個值會為空,當空值的時候多發
送幾次數據包就會讀取到目錄跟文件夾。
了目錄地址以及文件夾名稱,導致發生任意讀取目錄的漏洞是因為代碼裡有一段是這麼寫的,
當發現有特殊字符的時候,系統就會跑出異常,當發生異常有個值會為空,當空值的時候多發
送幾次數據包就會讀取到目錄跟文件夾。
針對於該Apache Solr 搜索系統的安全加固,對目錄地址進行安全權限設置,升級apache solr的
版本,對於訪問solr的應用程序,每一個客戶以及訪問斷都進行安全過濾,相當於一個用戶權限,
授權該用戶訪問Apache Solr,防止主機信息的洩露以及未授權的使用。再一個對於xml文件的
解析,可以採用web防火牆進行部署設置。
版本,對於訪問solr的應用程序,每一個客戶以及訪問斷都進行安全過濾,相當於一個用戶權限,
授權該用戶訪問Apache Solr,防止主機信息的洩露以及未授權的使用。再一個對於xml文件的
解析,可以採用web防火牆進行部署設置。
