vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现

  • 开发
  • 15

Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。

访问`http://your-ip:8983`即可查看Apache Solr后台

1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json`获取数据库名:

2.发送如下数据包,修改数据库`demo`的配置,开启`RemoteStreaming`:

3.再通过`stream.url`读取任意文件:

阅读全部

相关推荐

  9. SSRF 漏洞实践:端口扫描任意文件读取

    2024-04-05 06:04:02       9 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-04-05 06:04:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-05 06:04:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-04-05 06:04:02       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-04-05 06:04:02       20 阅读

热门阅读

  5. MCU 与 SoC 的主要区别

    2024-04-05 06:04:02       10 阅读

  7. postcss安装与使用

    2024-04-05 06:04:02       14 阅读

  8. Elasticsearch 8.x ELK 搭建并配置 SSL

    2024-04-05 06:04:02       15 阅读

  15. MySQL面试题系列-7

    2024-04-05 06:04:02       12 阅读

  20. 二十、Rust AOP 切面增强

    2024-04-05 06:04:02       16 阅读

  26. 微服务和K8S

    2024-04-05 06:04:02       15 阅读

  28. VScode使用持续更新中。。。

    2024-04-05 06:04:02       16 阅读

  29. 分布式限流——Redis实现令牌桶算法

    2024-04-05 06:04:02       16 阅读