Apache-Solr任意文件读取exp怎么解决

# Apache Solr任意文件读取漏洞分析与解决方案

## 漏洞概述

Apache Solr作为一款流行的开源企业级搜索平台，近期被曝存在**任意文件读取漏洞（CVE-2021-27905）**，该漏洞允许攻击者通过精心构造的HTTP请求读取服务器上的敏感文件，可能导致配置文件、密码文件等关键信息泄露。

## 漏洞原理分析

### 1. 漏洞成因

该漏洞主要源于Solr的**Replication Handler**功能模块未对文件路径进行严格校验：

```java
// 漏洞代码示例（简化版）
String filePath = request.getParameter("file");
File targetFile = new File(baseDir, filePath);
FileUtils.copyFile(targetFile, outputStream);

攻击者可通过../../目录遍历手段突破限制，典型利用方式为：

http://solr-server:8983/solr/admin/file?file=../../../etc/passwd

2. 影响范围

• Solr 8.8.0以下版本
• 启用了Replication功能的实例
• 默认配置下未启用认证的环境风险最高

漏洞验证方法

手动检测

curl -v "http://target:8983/solr/admin/file?file=../../../etc/passwd"

自动化工具

import requests

def check_vuln(url):
    test_file = "../../../etc/passwd"
    try:
        r = requests.get(f"{url}/solr/admin/file?file={test_file}")
        if "root:" in r.text:
            return True
    except:
        pass
    return False

完整解决方案

1. 官方补丁升级（推荐）

最新安全版本： - Solr 8.8.2+ - Solr 9.0+

升级步骤：

# 备份配置
cp -r /opt/solr/server/solr /backup/

# 下载新版
wget https://archive.apache.org/dist/solr/solr/9.0.0/solr-9.0.0.tgz

# 停止旧服务
systemctl stop solr

# 迁移数据
tar xzf solr-9.0.0.tgz
cp -r /backup/solr/* solr-9.0.0/server/solr/

2. 临时缓解措施

(1) 禁用Replication Handler

修改solrconfig.xml：

<requestHandler name="/replication" class="solr.ReplicationHandler">
  <lst name="invariants">
    <str name="blockRemoteStreaming">true</str>
    <str name="blockExternalFileAccess">true</str>
  </lst>
</requestHandler>

(2) 网络层防护

location ~ ^/solr/admin/file {
    deny all;
    return 403;
}

(3) 文件权限控制

chmod -R 750 /opt/solr
chown -R solr:solr /opt/solr

3. 安全加固建议

1. 启用认证：

   # 修改security.json
   {
    "authentication":{
      "class":"solr.BasicAuthPlugin",
      "credentials":{"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAa9IF4Q57UUXP=="}
    }
   }
   

2. 日志监控规则：

   filter {
    if ([request] =~ "/solr/admin/file") {
      mutate { add_tag => "solr_exploit_attempt" }
    }
   }
   

3. 容器化部署限制：

   FROM solr:9.0
   RUN chmod -R 750 /var/solr && \
      adduser --system --no-create-home solr
   USER solr
   

漏洞修复验证

1. 补丁验证测试

# 应返回403
curl -v "http://patched-server:8983/solr/admin/file?file=../../../etc/passwd"

# 验证版本
curl http://localhost:8983/solr/admin/info/system | grep "solr-spec-version"

2. 渗透测试报告要点

深度防御方案

1. 网络架构设计

[Internet]
  │
  ├─ [CDN WAF] (规则包含solr防护)
  │
  └─ [内部LB]
      │
      ├─ [Solr Cluster] (VPC内网隔离)
      │   ├─ 节点1: 只开放8983/tcp
      │   └─ 节点2: 无公网IP
      │
      └─ [API Gateway] (请求过滤)

2. 运行时保护

// 自定义SecurityPlugin示例
public class FileAccessPlugin extends SolrRequestHandler {
    @Override
    public void handleRequest(SolrQueryRequest req, SolrQueryResponse rsp) {
        String path = req.getParams().get("file");
        if (path.contains("../")) {
            throw new SolrException(ErrorCode.FORBIDDEN, "Path traversal detected");
        }
    }
}

3. 应急响应流程

1. 立即隔离受影响实例
2. 审计日志查找入侵痕迹：

   
   grep -r "admin/file" /var/log/solr*
   

3. 轮换所有可能泄露的凭据
4. 向Apache安全团队报告

总结

Solr文件读取漏洞的根治需要分层防御策略： 1. 及时应用官方补丁 2. 实施最小权限原则 3. 建立持续监控机制 4. 定期进行安全审计

企业用户建议参考Solr官方安全指南建立完整的搜索服务安全框架，对于关键业务系统应考虑部署商业版支持服务。

注：本文所述解决方案需根据实际环境调整，建议在生产环境实施前进行充分测试。 “`

该文档包含： 1. 漏洞技术原理深度解析 2. 分步骤的修复方案（含代码片段） 3. 验证方法和加固建议 4. 企业级防御架构设计 5. 完整的应急响应流程 6. 符合Markdown规范的技术文档格式

可根据实际需求补充： - 特定云环境（AWS/Azure）的配置示例 - 与Kubernetes集成的安全方案 - 性能影响评估数据