vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现

Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。

访问`http://your-ip:8983`即可查看Apache Solr后台

1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false\&wt=json\`获取数据库名:

2.发送如下数据包,修改数据库`demo`的配置,开启`RemoteStreaming`:

3.再通过`stream.url`读取任意文件:

相关推荐
二饭3 天前
POI操作Docx的踩坑指南(一)
java·apache
Faith_xzc5 天前
Apache Doris 内部数据裁剪与过滤机制的实现原理
apache
Trainer21075 天前
十分钟搭建thinkphp开发框架
php·apache·phpstorm·composer
syntaxseeker5 天前
Apache Beam入门教程:统一批流处理模型
其他·apache
Full Stack Developme5 天前
Java 工具类 Hutool、Guava 与 Apache Commons 的区别
java·apache·guava
忆~遂愿5 天前
谷歌云+Apache Airflow,数据处理自动化的强力武器
人工智能·python·深度学习·opencv·自动化·apache
悟能不能悟5 天前
什么是 Apache Ignite?
apache
二饭5 天前
Apache POI操作Docx文档时踩坑指南
apache
fangeqin5 天前
解决django.db.utils.OperationalError: attempt to write a readonly database错误
django·apache·sqlite3·selinux
RunningShare5 天前
云原生时代的数据流高速公路:深入解剖Apache Pulsar的架构设计哲学
大数据·中间件·apache·pulsar