好文推荐原文来自:https://xz.aliyun.com/t/11546 侵删前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CV...
07月22日14 views评论rce
solr
某次红蓝对抗之Solr-RCE实战绕过
07月22日14 views评论rce
solr
07月22日14 views评论rce
solr
【复现】Apache Solr远程命令执行漏洞
投稿:h88z漏洞描述这一漏洞是由国外安全研究人员s00py公开的。产生原因是由于Apache Solr的Velocity模板产生的注入漏洞。该漏洞可以攻击最新以及之前版本的Solr。目前该漏洞利用详...
07月18日302 views评论apache
远程命令执行漏洞
【安全预警通告】CVE-2019-0193:Apache Solr 远程命令执行漏洞预警
Apache Solr 存在任意文件读取漏洞
No.1漏洞描述Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。近日,Apache Solr全版本发现存在任...
06月29日476 views评论apache
任意文件读取漏洞
漏洞复现 CVE-2017-12629 solr XXE/RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。查询该集合也是通过http收到一个XML/JSON响应来实现。此次7...
06月21日264 views评论rce
漏洞复现
漏洞复现 CVE-2019-17558 solr RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。2019年10月30日,国外安全研究人员放出了一个关于so...
06月20日230 views评论rce
漏洞复现
Solr DIH dataConfig参数XXE漏洞
别人的CVE,编号CVE-2018-1308。今天无意看到了,刚好有用Solr搭建过服务,所以来水一篇。0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引,Solr...
05月29日25 views评论string
xxe
POC-T插件化并发框架
2.0版本经过一段时间的用户反馈,现已相对稳定。目前第一阶段以漏洞验证为核心的需求均已完成。本篇从解决问题的角度介绍这个框架,希望能得到大家的改进建议。项目地址: https://git...
05月23日74 views评论poc
solr
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理...
05月18日69 views评论cve
windows
(0day)Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的...
05月11日75 views评论apache
漏洞复现
Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月01日47 views评论com
远程代码执行漏洞
Solr远程命令执行分析
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,...
04月29日77 views评论filter
http
14