Tutoriales

Robar consultas de instancias de Apache Solr con o sin UN y PW

TUMBA DE SOLR es una útil para robar consultas de instancias de Apache Solr con o sin nombre de usufructuario y contraseña.

Nota : Este tesina solo debe utilizarse para pruebas autorizadas y con fines educativos.

Descargar

clon de git https://github.com/GnosticPlayers/Solr-GRAB

usar

Puede apañarse instancias de Apache Solr a través de Censys que idiota "Welcome To Solr" o "Apache Solr Admin". Para capturar consultas, simplemente vaya al punto de camino HTTP, que a veces se encuentra en el puerto 80, 443 u 8080.

  • Reemplaza «http: // URLHERE /» con una URL deseada, como "http://127.0.0.1/".
  • Reemplace «PROJEKTHER /» con una entrada de tesina deseada, p. Ej. B. un directorio "users/".
  • Reemplace «IDHERE» con un ID que sea único por entrada en JSON en la consulta de Apache Solr, como: "id" o "global_id".
  • Finalmente, reemplace «AMOUNTOFROWSHERE» con el número de filas encontradas en la consulta, p. Ej. "74332".

Ahora ejecútelo con: bash index.sh.

A veces ocurre un error donde no se encontró un 404. Si ese es el caso, agregue "/solr/" Entre "http://URLHERE/" Y "PROJECTHERE", como: https://127.0.0.1/solr/users/. Esto debería solucionar el problema.

LEER  Pantabox ofrece una interfaz más sencilla para el software de contenedor Pantavisor Linux IoT

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba