这周在hw,水一篇文章,记录一下漏洞利用,当一个合格的脚本小子
0x01 漏洞描述
由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而使攻击者可以在未授权的情况下获取目标服务器敏感文件。
听说报给官方后,官方拒绝修复,认为这不是一个漏洞,比一些src还离谱,人家起码会给个内部已知 👀
0x02 漏洞影响
<center>Apache Solr <= 8.8.1(全版本)</center>
0x03 漏洞复现
fofa 语法:
app="Solr"
3.1 获取 core name,拼接url
http://xxx.xxx.xxx.xxx/solr/admin/cores?indexInfo=false&wt=json
Core name为:
arabnews,那么使用的url 为 http://xxx.xxx.xxx.xxx/solr/arabnews/config继续使用 core name 拼接
http://xxx.xxx.xxx.xxx/solr/arabnews/debug/dump?param=ContentStreams3.2 攻击

0x04 漏洞POC
PeiQi文库的大佬已经写好了,我改了一点小毛病,读取完返回的值不一定是json,我复现的时候就遇到了这个问题,将json处理删掉了

0x04 参考
- 作者:yhy
- 链接:https://fireline.fun/article/page-12
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。




.png?table=block&id=2f897da5-45e9-80f3-be17-c682d5baa107&t=2f897da5-45e9-80f3-be17-c682d5baa107)
.png?table=block&id=2ed97da5-45e9-8064-bc5e-ea3540aaeb5c&t=2ed97da5-45e9-8064-bc5e-ea3540aaeb5c)


