solr - 第 7 | CN-SEC 中文网

安全文章

【渗透测试】春秋云镜靶场之Certify

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月24日96 views评论

阅读全文

安全文章

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap...

07月06日388 views评论

阅读全文

安全漏洞

【已复现】Apache Solr 代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Apache Solr是一个开源搜...

06月06日151 views评论

阅读全文

安全工具

任意文件读取漏洞利用工具 SolrTool

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月05日51 views评论

阅读全文

安全文章

Vulhub的Apache Solr漏洞总结

本次漏洞的复现环境均是由docker+vulhub搭建，复现环境根据自身情况决定，本文章只提供vulhub的漏洞复现。CVE-2017-12629—Apache Solr 远程命令执行漏洞漏洞简介Ap...

05月30日110 views评论

阅读全文

安全文章

Apache Solr<= 8.8.2 (最新) 任意文件删除

1.Download the latest versionhttps://apache.claz.org/lucene/solr/8.8.2/solr-8.8.2.tgz 2.Startin...

05月15日44 views评论

阅读全文

安全文章

CNVD-2023-34111｜Apache Solr 8.3.1 RCE

0x00 前言在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。（Solr的主页） Apache Solr 的版本是 8.3.1，...

05月09日210 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE

Apache Solr Velocity模板注入RCE一、Apache Solr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请...

05月02日38 views评论

阅读全文

安全漏洞

CVE-2021-44228 —Log4j2远程代码执行漏洞

简述：CVE-2021-44228是Log4j2库中的一个远程代码执行漏洞，可以使攻击者通过构造特殊的日志信息来远程执行恶意代码，从而造成系统被攻击者控制的风险。此漏洞影响多个应用程序和设备，已经被评...

04月27日74 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr 代码执行漏洞

漏洞名称：Apache Solr 代码执行漏洞组件名称：Apache Solr影响范围：8.10.0 ≤ Apache Solr < 9.2.0漏洞类型：...

04月18日315 views评论

阅读全文

安全漏洞

安全通告｜Apache Solr 远程代码执行漏洞

01漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和Apache Lucene实现的。Solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服...

04月17日140 views评论

阅读全文

安全文章

CNVD-2023-27598 | Apache Solr 代码执行漏洞

0x00前言 Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于 HTTP 和 Apache Lucene 实现。 Apache Solr也可以和Hadoop一...

04月17日471 views评论

阅读全文

在线咨询

微信