solr - 第 10 | CN-SEC 中文网

安全文章

（0day）Apache Solr任意文件读取漏洞复现

Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的...

05月11日75 views评论

阅读全文

安全文章

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月01日48 views评论

阅读全文

安全文章

Solr远程命令执行分析

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，...

04月29日77 views评论

阅读全文

安全漏洞

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概...

04月20日139 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE漏洞复现

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Htt...

04月06日137 views评论

阅读全文

安全文章

从RCE到尝试docker逃逸的曲折之路

0x01 前言日常日站，在测试某企业的时候扫描器突然发生反应，发现个solr，一个偶然，让本少写文章的菜鸡开始这篇文章。0x02 前戏看了看solr的版本正好之前研究过一段时间的solr的一些rce，...

03月22日72 views评论

阅读全文

你还找不到漏洞？看看我常用的FOFA语句

Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache-Shiroapp="Apache-Shiro"威胁...

03月03日安全闲碎520 views评论

阅读全文

代码审计

log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究

0x00 背景近日，Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）被揭露，在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等，均有大量...

01月07日378 views评论

阅读全文

安全博客

Apache-solr相关漏洞

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。基本概念详情可看：Apache Solr 组件安全概览 ...

01月06日74 views评论

阅读全文

安全文章

漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)

简介Solr 是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML，所以如果使用Solr 了解Java 技术会有用却不是必须的要求。漏洞描述A...

12月17日424 views评论

阅读全文

安全文章

【Cheetah语言】编写Apache-Sole最新任意文件读取漏洞EXP脚本

2021.3.18发布的漏洞，也就是今天刚出来的。非原创！原帖请点“阅读原文”漏洞利用方式很简单，但是网上说的不是很完整。首先我们需要访问：/solr/admin/cores?indexI...

11月18日95 views评论

阅读全文

安全文章

Apache Solr SSRF (CVE-2021-27905)复现

0x00漏洞概述Apache solr是一个开源的搜索服务，使用java编写，运行在serblet容器的一个独立的全文搜索服务器，是apache luncene项目的开源企业搜索平台。0x01影响范围...

10月08日146 views评论

阅读全文

（0day）Apache Solr任意文件读取漏洞复现

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

Solr远程命令执行分析

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

Apache Solr Velocity模板注入RCE漏洞复现

从RCE到尝试docker逃逸的曲折之路

你还找不到漏洞？看看我常用的FOFA语句

log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究

Apache-solr相关漏洞

漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)

【Cheetah语言】编写Apache-Sole最新任意文件读取漏洞EXP脚本

Apache Solr SSRF (CVE-2021-27905)复现

在线咨询

微信