Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。
访问`http://your-ip:8983`即可查看Apache Solr后台
![](https://file.jishuzhan.net/article/1776990859556818945/2718146125e3d123e76f17893f7fcf3d.webp)
1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false\&wt=json\`获取数据库名:
![](https://file.jishuzhan.net/article/1776990859556818945/86e0310d4e3b660a9434795651452859.webp)
2.发送如下数据包,修改数据库`demo`的配置,开启`RemoteStreaming`:
![](https://file.jishuzhan.net/article/1776990859556818945/979b5988bd71ab22bda40a58d1cf3fd3.webp)
3.再通过`stream.url`读取任意文件:
![](https://file.jishuzhan.net/article/1776990859556818945/38bb34c74c11811643f600a71f72850c.webp)