solr - 第 10 | CN-SEC 中文网

安全漏洞

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概...

04月20日135 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE漏洞复现

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Htt...

04月06日136 views评论

阅读全文

安全文章

从RCE到尝试docker逃逸的曲折之路

0x01 前言日常日站，在测试某企业的时候扫描器突然发生反应，发现个solr，一个偶然，让本少写文章的菜鸡开始这篇文章。0x02 前戏看了看solr的版本正好之前研究过一段时间的solr的一些rce，...

03月22日72 views评论

阅读全文

你还找不到漏洞？看看我常用的FOFA语句

Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache-Shiroapp="Apache-Shiro"威胁...

03月03日安全闲碎498 views评论

阅读全文

代码审计

log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究

0x00 背景近日，Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）被揭露，在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等，均有大量...

01月07日377 views评论

阅读全文

安全博客

Apache-solr相关漏洞

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。基本概念详情可看：Apache Solr 组件安全概览 ...

01月06日74 views评论

阅读全文

安全文章

漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)

简介Solr 是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML，所以如果使用Solr 了解Java 技术会有用却不是必须的要求。漏洞描述A...

12月17日416 views评论

阅读全文

安全文章

【Cheetah语言】编写Apache-Sole最新任意文件读取漏洞EXP脚本

2021.3.18发布的漏洞，也就是今天刚出来的。非原创！原帖请点“阅读原文”漏洞利用方式很简单，但是网上说的不是很完整。首先我们需要访问：/solr/admin/cores?indexI...

11月18日95 views评论

阅读全文

安全文章

Apache Solr SSRF (CVE-2021-27905)复现

0x00漏洞概述Apache solr是一个开源的搜索服务，使用java编写，运行在serblet容器的一个独立的全文搜索服务器，是apache luncene项目的开源企业搜索平台。0x01影响范围...

10月08日142 views评论

阅读全文

安全文章

Apache Solr <= 8.8.2任意文件删除漏洞复现

上方蓝色字体关注我们，一起学安全！作者：🐟@Timeline Sec本文字数：949阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Solr是一个独立的企业级搜索应用服务器，它...

10月01日161 views评论

阅读全文

安全漏洞

Solr Velocity模板远程代码复现及利用指南

0X01前言:据消息称,安全研究员S00pY在GitHub发布了Apache Solr Velocity模板注入远程命令执行的POC.目前测试,可影响Apache Solr 7.X到8.2.0.故本地...

09月29日172 views评论

阅读全文

安全文章

Apache Solr Velocity模板远程代码执行漏洞复现

2019年10月31日，飓风安全应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求，成功利用该漏洞可直接获取服务器权限。...

08月24日95 views评论

阅读全文

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

Apache Solr Velocity模板注入RCE漏洞复现

从RCE到尝试docker逃逸的曲折之路

你还找不到漏洞？看看我常用的FOFA语句

log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究

Apache-solr相关漏洞

漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)

【Cheetah语言】编写Apache-Sole最新任意文件读取漏洞EXP脚本

Apache Solr SSRF (CVE-2021-27905)复现

Apache Solr <= 8.8.2任意文件删除漏洞复现

Solr Velocity模板远程代码复现及利用指南

Apache Solr Velocity模板远程代码执行漏洞复现

在线咨询

微信