vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现

余生有个小酒馆2024-04-07 23:10

Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。

访问`http://your-ip:8983`即可查看Apache Solr后台

1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false\&wt=json\`获取数据库名:

2.发送如下数据包,修改数据库`demo`的配置,开启`RemoteStreaming`:

3.再通过`stream.url`读取任意文件:

相关推荐
程序 代码狂人12 小时前
Apache旗下产品有哪些
apache
地球@+jdhb4414 小时前
快手私信自动回复卡片一键生成后台制作金钥匙跳转卡片代理后台制作|云雀外链
apache
D愿你归来仍是少年16 小时前
Apache Spark 第 6 章 附加篇:Tungsten 引擎深度解析
大数据·spark·apache
D愿你归来仍是少年17 小时前
Apache Flink Checkpoint 与 Chandy-Lamport 算法深度解析
算法·flink·apache
AllData公司负责人19 小时前
高效同步!离线开发平台(DolphinScheduler) 实现Apache IotDB物联网数据同步到 Doris
apache·doris·iotdb
程序 代码狂人19 小时前
Apache是什么
apache
颜颜yan_19 小时前
面向工业物联网的大数据底座选型:Apache IoTDB 的架构能力与落地价值分析
大数据·物联网·apache
Eason_LYC19 小时前
封神!Apache OFBiz CVE-2024-45507 漏洞复现(从入门到反弹Shell,新手也能拿捏服务器)
服务器·web安全·网络安全·apache·apache ofbiz·cve-2024-45507·getshell
脑电信号要分类2 天前
将多张图片拼接成一个pdf文件输出
pdf·c#·apache
不是书本的小明2 天前
Apache vs Nginx vs Tomcat 核心区别与优化
nginx·tomcat·apache
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08UV安装并设置国内源09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)