本文主要是介绍vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。
访问`http://your-ip:8983`即可查看Apache Solr后台
1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json`获取数据库名:
2.发送如下数据包,修改数据库`demo`的配置,开启`RemoteStreaming`:
3.再通过`stream.url`读取任意文件:
这篇关于vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
