一、漏洞概述: 前段网上披露了Apache Solr的文件读取与SSRF漏洞，由于Apache Solr默认安装时未开启身份验证，导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关 ...

​ Apache Solr任意文件读取漏洞复现 一、简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式 ...

vvulhub搭建 docker-compose up -d 访问8081端口，进入控制面板 任意文件读取exp http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f.. ...

作者：浅墨 漏洞简介 Apache Solr是一个开源搜索服务引擎，默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 点击下方链接，靶场实战 CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞 Apache ...

文章链接:https://mp.weixin.qq.com/s/L59EvsV_8Oecg-FC__Vwqg ...

0x00 漏洞详情 由于用户指定 HTTP InputSource 没有做出限制，可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下，构造恶意请求执行文件读取，最终造成服务器敏感性信息泄露。 0x01 fofa语法 ...

一、漏洞背景 Apache Solr 全版本存在任意文件读取漏洞，攻击者可以在未授权的情况下获取目标系统的敏感文件，为什么说是全版本呢因为由于目前官方不予修复该漏洞，所以无安全版本。 二、网络空间搜索： fofa语法如下 app="Apache-Solr" app="Solr" app ...

Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现 一、漏洞简介 ​ 2016年4月14日，国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞，可使远程攻击者用恶意代码替代Web应用 ...