从盲SSRF到RCE:如何在Solr服务器上实现数据篡改和代码执行!在网络安全的世界里,漏洞的发现和利用往往充满了曲折和惊喜。今天,我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...
在 Solr 服务器上获取 RCE 的一种非常奇特的方法
大家好!在这篇文章中,我将讨论我发现的最漂亮、最复杂的漏洞之一,以及它是如何被归类为“重复”的,尽管我是唯一一个实现 RCE 的人。几周前,我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...
服务器端模版注入SSTI分析与归纳
0x00 背景 本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎,简单来讲就是...
Solr Velocity组件RCE漏洞分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
CNVD-2023-34111 RCE漏洞(附EXP)
0x00 前言在一次外部渗透测试中,我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。 (Solr的主页)Apache Solr 的版本是...
Velocity的SSTI复现与分析
前言前面我们分析过了Thymeleaf的模板注入,我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎,够帮我们实现页面静态化,同时它将Java代码与...
Java安全-SSTI+SSRF+XXE实战教学
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1736阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
第七课-系统学习代码审计:SSTI模板注入
视频教程:https://space.bilibili.com/482887446?spm_id_from=333.1007.0.0主要内容:1、SSTI模板注入2、Velocity语法3、Veloc...
【严重漏洞】【POC公开】XWiki平台存在权限提升漏洞等多个漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:XWiki平台存在权限提升漏洞等多个漏洞漏洞出现时间:2023年11月8日影响等级:严重影响版本:全版本 ...
漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)
Atlassian Confluence是一款企业级协作和文档管理软件,由澳大利亚公司Atlassian开发和维护。它提供了一个集成的平台,使团队能够协作创建、共享和管理项目文档、知识库、会议记录等内...
CVE-2023-22527模板注入代码执行漏洞
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527) 漏洞描述 Atlassian Confluence是一款由Atlassian开发的企业团队...
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
转自先知社区:https://xz.aliyun.com/t/13351?time__1311=mqmxnDBG0QIxcDBqDTeeqBIo0KRu7671jYD&alichlgref=h...