Lazy loaded image
漏洞复现
🗒️漏洞复现-Apache Solr 任意文件读取漏洞
字数 597阅读时长 2 分钟
2021-3-18
2023-11-24
🧶
这周在hw,水一篇文章,记录一下漏洞利用,当一个合格的脚本小子

0x01 漏洞描述

由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而使攻击者可以在未授权的情况下获取目标服务器敏感文件。
听说报给官方后,官方拒绝修复,认为这不是一个漏洞,比一些src还离谱,人家起码会给个内部已知 👀

0x02 漏洞影响

<center>Apache Solr <= 8.8.1(全版本)</center>

0x03 漏洞复现

fofa 语法:app="Solr"
notion image

3.1 获取 core name,拼接url

http://xxx.xxx.xxx.xxx/solr/admin/cores?indexInfo=false&wt=json
notion image
Core name为:arabnews,那么使用的url 为 http://xxx.xxx.xxx.xxx/solr/arabnews/config
继续使用 core name 拼接 http://xxx.xxx.xxx.xxx/solr/arabnews/debug/dump?param=ContentStreams

3.2 攻击

notion image

0x04 漏洞POC

PeiQi文库的大佬已经写好了,我改了一点小毛病,读取完返回的值不一定是json,我复现的时候就遇到了这个问题,将json处理删掉了
notion image

0x04 参考

上一篇
图形化漏洞利用Demo-JavaFX版
下一篇
初探JWT

评论
Loading...