- 博客(1)
- 收藏
- 关注
原创 CVE-2020-13957:Apche Solr 未授权上传漏洞的分析及复现(环境搭建+复现)
CVE-2020-13957:Apche Solr 未授权上传漏洞的分析及复现一、漏洞描述Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索
2020-11-20 11:49:59
1626
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人