apache-solr任意文件读取漏洞

Posted 2021-03-31 Enoki的web安全笔记

常规操作：fofa无边，开发祭天（开发：无语中

然后这是我复现用的环境，因为下载太麻烦，网慢，只好找现成的了……

在这个版本也可以触发，貌似有人还没意识到..

只不过会反回一堆error信息，状态500，莫慌。

linux下的环境，所以读个passwd。。。返回信息...skay永远滴神

官方不修复，那就拿来玩了。。。

以上是关于apache-solr任意文件读取漏洞的主要内容，如果未能解决你的问题，请参考以下文章

FFmpeg本地任意文件读取漏洞 / FFmpeg Local arbitrary file read vulnerability

Jenkins 任意文件读取漏洞（CVE-2018-1999002）复现与分析

安全研究 | Jenkins 任意文件读取漏洞分析

帆软报表 V8 get_geo_json 任意文件读取漏洞

CNNVD关于IBM WebSphere任意文件读取漏洞情况的通报

Grafana 未经授权的任意文件读取漏洞复现（CVE-2021-43798 ）