拉长草莓

文章
5
资源
0
加入时间
2年10月24天

Apache Solr SSRF文件读取漏洞一. 漏洞描述二. 影响版本三. 漏洞复现四. 漏洞检测POC五. 漏洞修复

目录一. 漏洞描述二. 影响版本三. 漏洞复现1. 复现条件2. windows下搭建漏洞环境3. 漏洞测试四. 漏洞检测POC五. 漏洞修复一. 漏洞描述 Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读...