Apache-Solr 任意文件读取漏洞复现

最新推荐文章于 2024-01-16 17:30:06 发布
最新推荐文章于 2024-01-16 17:30:06 发布
阅读量681 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115023262
版权
本文详细介绍了Apache Solr的一个任意文件读取漏洞,通过POST请求发送特定参数,可以启用远程流处理,导致敏感信息泄露。内容包括漏洞复现步骤和影响范围。
摘要由CSDN通过智能技术生成
2021.3.18新出的,无CVE编号 
Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果
一、漏洞描述
Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件
二、漏洞影响
Apache Solr <= 8.8.1
三、漏洞复现
使用docker搭建环境:
docker pull solr
最低0.47元/天 解锁文章
Apache Solr stream.url 存在任意文件读取漏洞
nnn2188185的博客
04-17 353
Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞
致远分析云任意文件读取漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
07-26 123
致远分析云是由致远互联精心打造的一站式数据分析平台,旨在助力企业实现数字化转型升级。然而,该平台存在一个任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞访问系统内部的敏感文件,并获取其中的敏感信息。
Apache Solr任意文件读取漏洞复现
thelostworld
03-18 810
Apache Solr任意文件读取漏洞复现 一、简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。 二、影响版本 Apache Solr <= 8.8.1 三、漏洞复现 安装: S..
Apache Solr 任意文件读取漏洞复现
aixioxiaoxaio的博客
05-06 359
Apache Solr 任意文件读取漏洞复现 前段时间hvv的时候,发现的oday漏洞,本着学习的精神,于是我想复现了一波。Apache Solr 存在的这个任意文件读取漏洞,攻击者可以在未授权的情况下获取到目标系统的敏感文件漏洞复现开始 首先我们用fofa搜索 app="APACHE-Solr" 然后打开首页: 再然后需要获取到cores的配置信息,怎么获取呢? http://xxx/solr/admin/cores?indexInfo=false&wt=json 这里的name就
Apache Solr 任意文件读取漏洞
dahege666的博客
05-10 2139
环境搭建 下载后解压,然后把server中的JAR拷贝到example中然后CMD打开bin目录下的solr.cmd,访问 http://ip:8093(默认) Apache Solr简介 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提
Apache Solr最新版任意文件读取0day1
08-03
Apache Solr 是一个流行的开源全文搜索引擎,...总之,Apache Solr任意文件读取漏洞是值得注意的安全问题,尤其是在默认配置下运行的系统。为了系统的安全性,管理员应该实施严格的访问控制策略,并保持软件的更新。
[ vulhub漏洞复现篇 ] Apache Solr RemoteStreaming 文件读取与SSRF漏洞 (CVE-2021-27905)
qq_51577576的博客
12-06 453
[ vulhub漏洞复现篇 ] Apache Solr RemoteStreaming 任意文件读取 (CVE-2021-27905) Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
weixin_44047654的博客
02-22 244
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
Apache Solr 任意文件读取漏洞详细解析
髣髴兮若轻云之蔽月
04-28 2108
Apache Solr简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 PS:XML是一个文本文件,类似于HTML是一种标记语言。 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
Apache-Solr-EXP Apache Solr任意文件读取EXP 环境要求:Python 3.8+
Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558
weixin_48878440的博客
01-16 851
solr漏洞复现 Apache Solr
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 2941
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
windows 任意文件读取漏洞复现
StriveBen的博客
01-02 2522
复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。 文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。 windows 用户管理基本命令 查看用户 net user 查看所有用户: 查看用户权限 net user xxx 该命令可以查看用户的权限,如下图,在本地组成员...
任意文件读取漏洞复现
来日可期的博客
08-31 4178
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 4876
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
Windows任意文件读取漏洞复现
qq_36288082的博客
12-24 1427
Windows任意文件读取漏洞复现 近日国外某安全员发布了针对Windows操作系统的最新0day漏洞poc,该poc可以使得普通用户可以访问管理员目录下的文件 根据该安全员披露: 零日漏洞存在于Windows的“MsiAdvertiseProduct”功能中,该功能负责生成“广告脚本或将产品通告给计算机,并使安装程序能够将用于分配或发布产品的注册表和快捷方式信息写入脚本。 由于验证不当,可能会滥...
Apache Solr 高危代码执行漏洞通告及修复建议
这个漏洞的关键在于Apache Solr 的配置文件可被未经授权的用户修改,这使得攻击者能够通过构造恶意数据,执行远程代码执行(RCE)攻击,从而可能获取到服务器的控制权。漏洞的存在表明,只要满足以下条件,攻击者就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值