Solr DIH dataConfig参数XXE漏洞
0x01 背景介绍 DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。 在使用solr web控制台生成core索引的时候,dataConfig参数存在xxe漏洞,攻击者可以向服务端提交恶意的xml数据,利用恶意xml数据可以读取被攻击服务器的
相关文章
- 1. xxe漏洞
- 2. XXE漏洞
- 3. XXE漏洞简析
- 4. web漏洞之XXE
- 5. XXE漏洞分析
- 6. XXE漏洞学习
- 7. XXE漏洞原理
- 8. Apache Solr 漏洞复现
- 9. xxe漏洞学习(1)
- 10. CTF XXE漏洞攻击
- 更多相关文章...
- • C# 参数数组 - C#教程
- • Scala 函数 - 可变参数 - Scala教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. xxe漏洞
- 2. XXE漏洞
- 3. XXE漏洞简析
- 4. web漏洞之XXE
- 5. XXE漏洞分析
- 6. XXE漏洞学习
- 7. XXE漏洞原理
- 8. Apache Solr 漏洞复现
- 9. xxe漏洞学习(1)
- 10. CTF XXE漏洞攻击