漏洞简介
Search On Lucene Replication Solr是一个高性能,采用 Java 开发,基于Lucene的全文搜索服务器。文档通过Http利用 XML 加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。
solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等。 solr未授权访问的危害很大,轻则可查询所有 数据库 信息,重则可读取系统任意文件,甚至getshell。
漏洞检测
敏感目录扫描时加上一条 /solr/admin
该软件其他版本还有文件读取、远程命令执行等漏洞。
漏洞修复
配置solr访问控制权限;
禁止将solr暴露在公网;