紧张指甲油

文章
5
资源
0
加入时间
2年10月21天

vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞漏洞描述影响范围复现过程

漏洞描述Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。影响范围Apache Solr <= 8.8.1复现过程漏洞环境vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md执行如下命令启动solr 8.8.1: