vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现

余生有个小酒馆2024-04-07 23:10

Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。

访问`http://your-ip:8983`即可查看Apache Solr后台

1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false\&wt=json\`获取数据库名:

2.发送如下数据包,修改数据库`demo`的配置,开启`RemoteStreaming`:

3.再通过`stream.url`读取任意文件:

相关推荐
可涵不会debug2 小时前
时序数据库选型指南:大数据时代下Apache IoTDB的崛起之路
大数据·apache·时序数据库
p***q782 小时前
【保姆级教程】apache-tomcat的安装配置教程
java·tomcat·apache
SelectDB3 小时前
Apache Doris 中的 Data Trait:性能提速 2 倍的秘密武器
数据库·后端·apache
0vvv01 天前
玄机靶场:第一章日志分析-apache日志分析
靶场·apache
xuyanqiangCode1 天前
Ubuntu二进制安装Apache Doris(2.1版本)
linux·ubuntu·apache
Francek Chen2 天前
【IoTDB】从InfluxDB到IoTDB:工业时序数据处理的技术演进与选型逻辑
大数据·数据库·apache·时序数据库·iotdb
观望过往2 天前
Apache IoTDB 触发器完全指南
apache·iotdb
Qlittleboy2 天前
ThinkPHP 5.1 程序在 Nginx 和 Apache 下的性能对比
运维·nginx·apache
清平乐的技术专栏2 天前
Apache SeaTunnel的架构设计
apache
码农丁丁2 天前
apache seatunnel 2.3.12 Changelog
apache·seatunnel
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南08Labelme从安装到标注:零基础完整指南09全球最强模型Grok4,国内已可免费使用!(附教程)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)