apache solr 是全球开源的一个服务器搜索的应用框架,使用的开发语言是JAVA代码开
发,前端的访问是基于http协议以及利用apache来实现的,是全球应用比较广泛的搜索系统,
大多数应用于公司内部,OA平台,办公应用方面,方便搜索资料与上传。关于Apache Solr的
安全检测,以及服务器的安全加固方面介绍如下。
有很多客户因为Apache Solr系统出了问题,才想起来找网络安全公司,我们sine安全最近接过好
多这种架构的服务器,针对于客户发生的安全问题,我们对Apache Solr的搜索系统进行的安全检
测以及安全设置。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏
洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
多这种架构的服务器,针对于客户发生的安全问题,我们对Apache Solr的搜索系统进行的安全检
测以及安全设置。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏
洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
Solr java 任意目录文件读取漏洞
以上图片是基于filter编写的,我们来看下该java代码是如何编写的,通过分析SolrDispatchFilter.
classes里调用到的filter,我们看到有一句函数被引用,继续跟进这个函数,发现一些具体的函数
使用方法如下图:
classes里调用到的filter,我们看到有一句函数被引用,继续跟进这个函数,发现一些具体的函数
使用方法如下图:
我们看到重点的一个java类,DataImportHandler.clasess,这里一般人会有疑问,你这个开启的
是debug模式,是不是在这个模式下才能调用到这个java类呢?在这里确实是采用了debug模式,
并对xml文件进行解析,并没有对外部的文件进行一个严谨的安全过滤,那么我们就能分析出是
存在XXE漏洞的,我们对Solr java系统进行安全测试。Sine安全公司是一家专注于:网站安全、
服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
是debug模式,是不是在这个模式下才能调用到这个java类呢?在这里确实是采用了debug模式,
并对xml文件进行解析,并没有对外部的文件进行一个严谨的安全过滤,那么我们就能分析出是
存在XXE漏洞的,我们对Solr java系统进行安全测试。Sine安全公司是一家专注于:网站安全、
服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
首先采用http协议方式,抓包截取,改包,发现可以读取到任意目录,返回的200状态里都包含
了目录地址以及文件夹名称,导致发生任意读取目录的漏洞是因为代码里有一段是这么写的,
当发现有特殊字符的时候,系统就会跑出异常,当发生异常有个值会为空,当空值的时候多发
送几次数据包就会读取到目录跟文件夹。
了目录地址以及文件夹名称,导致发生任意读取目录的漏洞是因为代码里有一段是这么写的,
当发现有特殊字符的时候,系统就会跑出异常,当发生异常有个值会为空,当空值的时候多发
送几次数据包就会读取到目录跟文件夹。
针对于该Apache Solr 搜索系统的安全加固,对目录地址进行安全权限设置,升级apache solr的
版本,对于访问solr的应用程序,每一个客户以及访问断都进行安全过滤,相当于一个用户权限,
授权该用户访问Apache Solr,防止服务器信息的泄露以及未授权的使用。再一个对于xml文件的
解析,可以采用web防火墙进行部署设置。
版本,对于访问solr的应用程序,每一个客户以及访问断都进行安全过滤,相当于一个用户权限,
授权该用户访问Apache Solr,防止服务器信息的泄露以及未授权的使用。再一个对于xml文件的
解析,可以采用web防火墙进行部署设置。
