2021年3月19日
solr任意文件读取与SSRF漏洞分析
摘要: 漏洞描述 solr默认安装未开启身份验证,攻击者可未授权通过config api修改配置,导致ssrf和任意文件读取。 漏洞分析 SSRF 漏洞代码块 https://github.com/apache/solr/blob/main/solr/core/src/java/org/apache/sol 阅读全文
posted @ 2021-03-19 11:49 g0udan 阅读(291) 评论(0) 推荐(0)