论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[16008] 2020-10-25_ApacheSolr未授权上传(RCE)漏洞的原理分析与验证
文档创建者:
s7ckTeam
浏览次数:
9
最后更新:
2025-01-18
漏洞
9 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-10-25_ApacheSolr未授权上传(RCE)漏洞的原理分析与验证
A
p
a
c
h
e
S
o
l
r
未
授
权
上
传
(
R
C
E
)
漏
洞
的
原
理
分
析
与
验
证
奇
安
信
代
码
卫
士
F
r
e
e
B
u
f
2
0
2
0
-
1
0
-
2
5
漏
洞
简
介
漏
洞
简
介
A
p
a
c
h
e
S
o
l
r
发
布
公
告
,
旧
版
本
的
C
o
n
f
i
g
S
e
t
A
P
I
中
存
在
未
授
权
上
传
漏
洞
风
险
,
被
利
用
可
能
导
致
R
C
E
(
远
程
代
码
执
行
)
。
受
影
响
的
版
本
:
受
影
响
的
版
本
:
A
p
a
c
h
e
S
o
l
r
6
.
6
.
0
-
6
.
6
.
5
A
p
a
c
h
e
S
o
l
r
7
.
0
.
0
-
7
.
7
.
3
A
p
a
c
h
e
S
o
l
r
8
.
0
.
0
-
8
.
6
.
2
安
全
专
家
建
议
用
户
尽
快
升
级
到
安
全
版
本
,
以
解
决
风
险
。
漏
洞
原
理
漏
洞
原
理
S
o
l
r
可
运
行
在
S
o
l
r
C
l
o
u
d
(
分
布
式
集
群
模
式
)
和
S
t
a
n
d
a
l
o
n
e
S
e
r
v
e
r
(
独
立
服
务
器
模
式
)
两
种
模
式
下
,
当
以
S
o
l
r
C
l
o
u
d
模
式
运
行
时
,
可
通
过
C
o
n
f
i
g
s
e
t
A
P
I
操
作
C
o
n
f
i
g
s
e
t
s
,
包
括
创
建
、
删
除
等
。
对
于
通
过
C
o
n
f
i
g
s
e
t
A
P
I
执
行
U
P
L
O
A
D
时
,
如
果
启
用
了
身
份
验
证
(
默
认
未
开
启
)
,
且
该
请
求
通
过
了
身
份
验
证
,
S
o
l
r
会
为
该
c
o
n
f
i
g
s
e
t
的
设
置
“
t
r
u
s
t
e
d
”
,
否
则
该
配
置
集
不
会
被
信
任
,
不
被
信
任
的
c
o
n
f
i
g
s
e
t
无
法
创
建
c
o
l
l
e
c
t
i
o
n
。
但
当
攻
击
者
通
过
U
P
L
O
A
D
上
传
c
o
n
f
i
g
s
e
t
后
,
再
基
于
此
c
o
n
f
i
g
s
e
t
C
R
E
A
T
E
c
o
n
f
i
g
s
e
t
时
,
S
o
l
r
不
会
为
这
个
新
的
c
o
n
f
i
g
s
e
t
进
行
信
任
检
查
,
导
致
可
以
使
用
未
经
信
任
检
查
的
新
c
o
n
f
i
g
s
e
t
创
建
c
o
l
l
e
c
t
i
o
n
。
漏
洞
验
证
漏
洞
验
证
一
、
在
一
、
在
8
.
6
.
2
版
本
中
进
行
攻
击
尝
试
版
本
中
进
行
攻
击
尝
试
1
、
D
e
b
u
g
运
行
8
.
6
.
2
版
本
,
默
认
开
启
在
8
9
8
3
端
口
2
、
使
用
样
例
构
造
上
传
的
c
o
n
f
i
g
s
e
t
3
、
上
传
过
程
中
触
发
断
点
可
以
看
到
,
正
确
识
别
到
c
o
n
f
i
g
s
e
t
不
值
得
信
任
(
缺
少
身
份
认
证
)
T
r
u
s
t
值
为
f
a
l
s
e
4
、
使
用
上
传
的
c
o
n
f
i
g
s
e
t
为
母
版
,
创
建
新
的
c
o
n
f
i
g
s
e
t
h
t
t
p
:
/
/
l
o
c
a
l
h
o
s
t
:
8
9
8
3
/
s
o
l
r
/
a
d
m
i
n
/
c
o
n
f
i
g
s
?
a
c
t
i
o
n
=
C
R
E
A
T
E
&
n
a
m
e
=
e
v
i
l
c
o
n
f
i
g
s
e
t
4
&
b
a
s
e
C
o
n
f
i
g
S
e
t
=
2
t
e
s
t
C
o
n
f
i
g
S
e
t
&
c
o
n
f
i
g
S
e
t
P
r
o
p
.
i
m
m
u
t
a
b
l
e
=
f
a
l
s
e
&
w
t
=
x
m
l
&
o
m
i
t
H
e
a
d
e
r
=
t
r
u
e
无
返
回
信
息
,
未
触
发
d
e
b
u
g
5
、
在
w
e
b
控
制
台
可
以
查
看
到
,
创
建
e
v
i
l
c
o
n
f
i
g
s
e
t
4
成
功
6
、
使
用
直
接
上
传
的
c
o
n
f
i
g
s
e
t
(
例
如
2
t
e
s
t
c
o
n
f
i
g
s
e
t
)
创
建
c
o
l
l
e
c
t
i
o
n
会
失
败
7
、
使
用
以
2
t
e
s
t
c
o
n
f
i
g
s
e
t
为
母
版
创
建
的
e
v
i
l
c
o
n
f
i
g
s
e
t
4
,
创
建
c
o
l
l
e
c
t
i
o
n
,
可
以
成
功
8
、
后
续
可
以
利
用
创
建
的
c
o
l
l
e
c
t
i
o
n
的
内
容
,
调
用
s
o
l
r
组
件
进
行
远
程
代
码
执
行
(
这
里
不
做
分
析
)
二
、
二
、
8
.
6
.
3
版
本
修
复
分
析
版
本
修
复
分
析
1
、
D
e
b
u
g
运
行
8
.
6
.
3
版
本
2
、
进
行
攻
击
尝
试
,
类
似
8
.
6
.
2
版
本
,
上
传
c
o
n
f
i
g
s
e
t
3
、
触
发
断
点
正
确
识
别
为
不
可
信
c
o
n
f
i
g
s
e
t
4
、
使
用
上
传
的
2
t
e
s
t
c
o
n
f
i
g
s
e
t
为
母
版
,
创
建
新
的
c
o
n
f
i
g
s
e
t
h
t
t
p
:
/
/
l
o
c
a
l
h
o
s
t
:
8
9
8
3
/
s
o
l
r
/
a
d
m
i
n
/
c
o
n
f
i
g
s
?
a
c
t
i
o
n
=
C
R
E
A
T
E
&
n
a
m
e
=
e
v
i
l
c
o
n
f
i
g
s
e
t
4
&
b
a
s
e
C
o
n
f
i
g
S
e
t
=
2
t
e
s
t
C
o
n
f
i
g
S
e
t
&
c
o
n
f
i
g
S
e
t
P
r
o
p
.
i
m
m
u
t
a
b
l
e
=
f
a
l
s
e
&
w
t
=
x
m
l
&
o
m
i
t
H
e
a
d
e
r
=
t
r
u
e
5
、
触
发
断
点
正
确
识
别
为
不
可
信
c
o
n
f
i
g
s
e
t
(
注
意
,
在
8
.
6
.
2
版
本
中
,
以
已
上
传
的
c
o
n
f
i
g
s
e
t
为
母
版
创
建
新
c
o
n
f
i
g
s
e
t
时
,
并
不
会
触
发
检
查
)
6
、
同
样
可
以
创
建
c
o
n
f
i
g
s
e
t
成
功
7
、
在
w
e
b
控
制
台
,
分
别
使
用
直
接
上
传
的
c
o
n
f
i
g
s
e
t
(
2
t
e
s
t
c
o
n
f
i
g
s
e
t
)
以
及
创
建
的
(
e
v
i
l
c
o
n
f
i
g
s
e
t
4
)
新
建
c
o
l
l
e
c
t
i
o
n
2
t
e
s
t
c
o
n
f
i
g
s
e
t
:
E
v
i
l
c
o
n
f
i
g
s
e
t
4
:
均
创
建
失
败
。
参
考
参
考
h
t
t
p
s
:
/
/
i
s
s
u
e
s
.
a
p
a
c
h
e
.
o
r
g
/
j
i
r
a
/
s
e
c
u
r
e
/
a
t
t
a
c
h
m
e
n
t
/
1
3
0
1
2
4
1
0
/
S
O
L
R
-
1
4
6
6
3
.
p
a
t
c
h
h
t
t
p
s
:
/
/
i
s
s
u
e
s
.
a
p
a
c
h
e
.
o
r
g
/
j
i
r
a
/
b
r
o
w
s
e
/
S
O
L
R
-
1
4
6
6
3
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
a
p
a
c
h
e
/
l
u
c
e
n
e
-
s
o
l
r
/
c
o
m
m
i
t
/
8
f
2
f
8
0
b
b
b
3
c
3
5
f
e
f
0
3
6
d
c
e
3
1
6
2
f
4
f
0
3
b
f
4
6
5
e
5
f
2
推
荐
阅
读
推
荐
阅
读
N
e
t
l
o
g
o
n
特
权
提
升
漏
洞
(
C
V
E
-
2
0
2
0
-
1
4
7
2
)
原
理
分
析
与
验
证
Q
E
M
U
C
V
E
-
2
0
2
0
-
1
4
3
6
4
漏
洞
分
析
(
含
P
o
C
演
示
)
题
图
:
P
i
x
a
b
a
y
L
i
c
e
n
s
e
本
文
由
奇
安
信
代
码
安
全
实
验
室
原
创
。
转
载
请
注
明
本
文
由
奇
安
信
代
码
安
全
实
验
室
原
创
。
转
载
请
注
明
“
转
自
奇
安
信
代
码
卫
士
转
自
奇
安
信
代
码
卫
士
h
t
t
p
s
:
/
/
c
o
d
e
s
a
f
e
.
q
i
a
n
x
i
n
.
c
o
m
”
。
。
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞