TUMBA DE SOLR es una útil para robar consultas de instancias de Apache Solr con o sin nombre de usufructuario y contraseña.
Nota : Este tesina solo debe utilizarse para pruebas autorizadas y con fines educativos.
Descargar
clon de git https://github.com/GnosticPlayers/Solr-GRAB
usar
Puede apañarse instancias de Apache Solr a través de Censys que idiota "Welcome To Solr"
o "Apache Solr Admin"
. Para capturar consultas, simplemente vaya al punto de camino HTTP, que a veces se encuentra en el puerto 80, 443 u 8080.
- Reemplaza «http: // URLHERE /» con una URL deseada, como
"http://127.0.0.1/"
. - Reemplace «PROJEKTHER /» con una entrada de tesina deseada, p. Ej. B. un directorio
"users/"
. - Reemplace «IDHERE» con un ID que sea único por entrada en JSON en la consulta de Apache Solr, como:
"id"
o"global_id"
. - Finalmente, reemplace «AMOUNTOFROWSHERE» con el número de filas encontradas en la consulta, p. Ej.
"74332"
.
Ahora ejecútelo con: bash index.sh
.
A veces ocurre un error donde no se encontró un 404. Si ese es el caso, agregue "/solr/"
Entre "http://URLHERE/"
Y "PROJECTHERE"
, como: https://127.0.0.1/solr/users/
. Esto debería solucionar el problema.