0x00简介
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果.
0x01漏洞概述
Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取.
0x02影响范围
Apache Solr <= 8.8.1均受影响
0x03环境搭建
这里我们利用东塔攻防世界的靶场来复现这个漏洞。
地址:https://labs.do-ta.com/
0x04漏洞复现
1,首先我们启动靶场
2,访问靶场的首页
3,访问地址:http://ip:port