solr | CN-SEC 中文网

安全文章

Solr服务器上的花式远程代码执行（RCE）

从盲SSRF到RCE：如何在Solr服务器上实现数据篡改和代码执行！在网络安全的世界里，漏洞的发现和利用往往充满了曲折和惊喜。今天，我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...

03月30日7 views评论

阅读全文

安全文章

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

大家好！在这篇文章中，我将讨论我发现的最漂亮、最复杂的漏洞之一，以及它是如何被归类为“重复”的，尽管我是唯一一个实现 RCE 的人。几周前，我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...

03月10日13 views评论

阅读全文

安全博客

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而让Sol...

02月27日13 views评论

阅读全文

未分类

XWiki SolrSearchMacros 远程代码执行漏洞PoC（CVE-2025-24893）

0x01 工具介绍 XWiki是一个开源的 wiki 平台，允许用户创建、编辑和管理内容，支持丰富的文档协作和知识管理功能。它类似于维基百科，但更注重企业级应用，提供强大的扩展性和自定义能力，支持结构...

02月26日150 views评论

阅读全文

安全文章

Solr Velocity组件RCE漏洞分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

02月15日4 views评论

阅读全文

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

该漏洞影响运行于 Windows 系统的 Solr 实例，核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含相对路径（如 ...

02月08日安全漏洞97 views评论

阅读全文

安全漏洞

Solr 文件上传路径遍历漏洞（CVE-2024-52012）

点击蓝字关注我们漏洞介绍Solr 在 Windows 上运行的实例容易受到任意文件路径写访问的攻击，这是由于“configset 上传”API 缺乏输入清理所致。恶意构造的 ZIP 文件可以使用相对...

02月07日75 views评论

阅读全文

安全漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

1. 前言官方公告：https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-pos...

12月17日24 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...

11月20日50 views评论

阅读全文

安全新闻

24年10月必修安全漏洞清单｜腾讯安全威胁情报中心

11月20日11 views评论

阅读全文

安全漏洞

CVE-2024-45216 Authentication bypass in Apache Solr

前言最近solr爆出了新的身份绕过漏洞，工作中要对该漏洞进行复现，正好将分析的过程记录一下在通报中可以看到该漏洞的评级那是相当高，CVSS3直接高达9.8分，在描述中可以得出这个漏洞主要是因为使用 P...

11月19日48 views评论

阅读全文

安全漏洞

CNVD-2023-34111 RCE漏洞（附EXP）

0x00 前言在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。（Solr的主页）Apache Solr 的版本是...

11月10日58 views评论

阅读全文