Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

Apache Solr 架构服务器的安全设置与检测



            apache solr 是全球开源的一个服务器搜索的应用框架,使用的开发语言是JAVA代码开

发,前端的访问是基于http协议以及利用apache来实现的,是全球应用
比较广泛的搜索系统,

大多数应用于公司内部,OA平台,办公应用方面,方便搜索
资料与上传。关于Apache Solr的

安全检测,以及服务器的安全加固方面介绍如下
 
 
有很多客户因为Apache Solr系统出了问题,才想起来找网络安全公司,我们sine安全最近接过好

多这种架构的服务器,针对于客户发生的安全问题,我们对Apache 
Solr的搜索系统进行的安全检

测以及安全设置。Sine安全公司是一家专注于:网站
安全、服务器安全、网站安全检测、网站漏

洞修复,渗透测试,安全服务于一体的网
络安全服务提供商。
 
 
Solr java 任意目录文件读取漏洞
 
以上图片是基于filter编写的,我们来看下该java代码是如何编写的,通过分析SolrDispatchFilter.

classes里调用到的filter,我们看到有一句函数被引用,继
续跟进这个函数,发现一些具体的函数

使用方法如下图:

 
 
我们看到重点的一个java类,DataImportHandler.clasess,这里一般人会有疑问,你这个开启的

是debug模式,是不是在这个模式下才能调用到这个java类呢?在
这里确实是采用了debug模式,

并对xml文件进行解析,并没有对外部的文件进行一
个严谨的安全过滤,那么我们就能分析出是

存在XXE漏洞的,我们对Solr java系统
进行安全测试。Sine安全公司是一家专注于:网站安全、

服务器安全、网站安全检
测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

 
首先采用http协议方式,抓包截取,改包,发现可以读取到任意目录,返回的200状态里都包含

了目录地址以及文件夹名称,导致发生任意读取目录的漏洞是因为代
码里有一段是这么写的,

当发现有特殊字符的时候,系统就会跑出异常,当发生异
常有个值会为空,当空值的时候多发

送几次数据包就会读取到目录跟文件夹。
 
 
针对于该Apache Solr 搜索系统的安全加固,对目录地址进行安全权限设置,升级apache solr的

版本,对于访问solr的应用程序,每一个客户以及访问断都进行安
全过滤,相当于一个用户权限,

授权该用户访问Apache Solr,防止服务器信息的
泄露以及未授权的使用。再一个对于xml文件的

解析,可以采用web防火墙进行部署
设置。
分享: