Kayıtlar

CVE-2012-6612 etiketine sahip yayınlar gösteriliyor

Apache Solr Injection Üzerine Araştırma

Resim
Öncelikle Herkese iyi bayramlar. Kurban bayramınız mübarek olsun. Bayrama özel bir yazı yayınlayım dedim. Bu yazımda bir araştırmacı kardeşimin Apache Solr Injection üzerine yaptığı güzel  bir araştırmayı çevirip, yorumlayıp, kendimden birşeyler katarak anlatmaya çalışacam. İsterseniz başlayalım.
Öncelikle Apache Solr nedir? onu açıklayalım: Apache Solr , Apache Lucene projesinden Java ile yazılmış açık kaynaklı bir kurumsal arama platformudur. Başlıca özellikleri arasında tam metin araması, vurgulamayı vurgulama, yönlü arama, dinamik kümeleme ve belge ayrıştırma bulunur. Bir veritabanı gibi tehdit edebilirsiniz: sunucuyu çalıştırır, bir koleksiyon oluşturur ve kendisine farklı türde veri gönderirsiniz (örneğin metin, xml belgeleri, pdf belgeleri, hemen hemen her format). Solr bu verileri otomatik olarak endeksler ve üzerinde arama yapmak için hızlı ama zengin bir REST API arayüzü sunar. Sunucuyla konuşmak için tek protokol HTTP ve evet, varsayılan olarak kimlik doğrulama yapılmadan e…