weixin_46745178的博客

原创 CVE-2020-13957：Apche Solr 未授权上传漏洞的分析及复现(环境搭建+复现)

CVE-2020-13957：Apche Solr 未授权上传漏洞的分析及复现一、漏洞描述Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。Solr 主要特性有：强大的全文检索功能，高亮显示检索结果，动态集群，数据库接口和电子文档（Word ，PDF 等）的处理。而且Solr 具有高度的可扩展，支持分布搜索和索