Tutoriales

Robar consultas de instancias de Apache Solr con o sin UN y PW

TUMBA DE SOLR es una útil para robar consultas de instancias de Apache Solr con o sin nombre de usufructuario y contraseña.

Nota : Este tesina solo debe utilizarse para pruebas autorizadas y con fines educativos.

Descargar

clon de git https://github.com/GnosticPlayers/Solr-GRAB

usar

Puede apañarse instancias de Apache Solr a través de Censys que idiota "Welcome To Solr" o "Apache Solr Admin". Para capturar consultas, simplemente vaya al punto de camino HTTP, que a veces se encuentra en el puerto 80, 443 u 8080.

  • Reemplaza «http: // URLHERE /» con una URL deseada, como "http://127.0.0.1/".
  • Reemplace «PROJEKTHER /» con una entrada de tesina deseada, p. Ej. B. un directorio "users/".
  • Reemplace «IDHERE» con un ID que sea único por entrada en JSON en la consulta de Apache Solr, como: "id" o "global_id".
  • Finalmente, reemplace «AMOUNTOFROWSHERE» con el número de filas encontradas en la consulta, p. Ej. "74332".

Ahora ejecútelo con: bash index.sh.

A veces ocurre un error donde no se encontró un 404. Si ese es el caso, agregue "/solr/" Entre "http://URLHERE/" Y "PROJECTHERE", como: https://127.0.0.1/solr/users/. Esto debería solucionar el problema.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba