用户
搜索
  • TA的每日心情
    开心
    昨天 13:08
  • 签到天数: 44 天

    连续签到: 44 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    31

    主题

    71

    帖子

    1226

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2020-10-2
    发表于 2021-3-30 20:32:27 16241
    今天挖到一个新洞,是涉及到Apache Solr的。去稍微了解了下,Apache Solr是Apache开发的一个开源的主要基于HTTP和Lucene的全文搜索服务器,这是一个开源的搜索服务,使用Java语言开发。
    看了下版本,是5.3的,找了一下cnvd和网上已经爆出的漏洞,几乎都在可用版本范围内。然后就先去扫了下端口,发现除了80和443,全都被过滤了,这里就没有可利用的点。这里还不想放弃,既然来都来了,总得捞点东西走,便开始找有用的信息。最后经过不断的尝试,终于发现了里面有一份数据文件和一份数据的备份文件的存在,其中泄露了数据库用户和密码和真实ip。然后就提交了个洞,已经通过了。


    这里给出通用url:http://x.x.x/solr/#/twst/files。其中的twst是在“Core Admin”中找到,点击“Core Admin”这一栏进行查看,根据那个网站的Core Admin自行替换。
    2Z[JLZ}DD27SYI2DRF`SF~7.png

    然后便可以看到其中的文件。


    QQ图片20210330201915.png

    以下是我找到漏洞的网站。

    下载.png


    QQ图片20210330202548.png



    发表于 2021-4-5 19:22:29
    大佬你是怎么发现这个洞的,用什么扫描器发现的?还是手测发现的?
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册