0X01前言:据消息称,安全研究员S00pY在GitHub发布了Apache Solr Velocity模板注入远程命令执行的POC.目前测试,可影响Apache Solr 7.X到8.2.0.故本地...
Apache Solr Velocity模板远程代码执行漏洞复现
2019年10月31日,飓风安全应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。...
Apache Solr Velocity模版注入远程命令执行漏洞复现以及 POC 编写
本文作者:Whitesun(信安之路 web 安全小组成员)声明:本文仅供技术研究,测试请获得许可之后进行19 年 10 月 31 日,安全研究员 S00pY 在 GitHub 发布了 ApacheS...
Apache solr Velocity模版远程命令执行漏洞分析
0x01 漏洞背景 2019年10月31日,一个Solr Velocity模板远程命令执行的POC被公开到Github。经过分析测试,该POC在Solr的多个版本测试成功,包含最新版本,所以该漏洞目前...
2