最近在edu src方面进行了一些尝试,同时突然想到没有对该学校进行过测试,在进行一波信息收集之后,也是成功拿到了这个点,简单记录一下。2.漏洞影响范围:Apache Solr < 8.2.03...
CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
漏洞环境链接:https://pan.baidu.com/s/1kHkacMz-_K4wLw1esHiOQQ提取码:gddk漏洞危害执行系统命令影响范围Apache Solr < 8.2.0漏洞...
Solr DIH dataConfig参数XXE漏洞
别人的CVE,编号CVE-2018-1308。今天无意看到了,刚好有用Solr搭建过服务,所以来水一篇。0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引,Solr...