velocity - 第 2 | CN-SEC 中文网

安全漏洞

1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

01月23日68 views评论

阅读全文

安全漏洞

Confluence SSTI RCE(CVE-2023-22527)

漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义，使用的是Tomcat的Initializer机制，在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...

01月23日99 views评论

阅读全文

安全文章

CNVD-2023-34111｜Apache Solr 8.3.1 RCE

0x00 前言在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。（Solr的主页） Apache Solr 的版本是 8.3.1，...

05月09日208 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE

Apache Solr Velocity模板注入RCE一、Apache Solr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请...

05月02日38 views评论

阅读全文

代码审计

Java安全之Velocity模板注入漏洞

在前面两篇文章已经提到过FreeMarker，Thymeleaf 模板注入了内容，这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...

04月29日565 views评论

阅读全文

代码审计

jpress代码审计分享

出品|先知社区(ID:1871162774168111）声明以下内容，来自先知社区的1871162774168111作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用...

11月15日43 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE漏洞复现

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Htt...

04月06日136 views评论

阅读全文

安全文章

漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)

简介Solr 是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML，所以如果使用Solr 了解Java 技术会有用却不是必须的要求。漏洞描述A...

12月17日410 views评论

阅读全文

安全漏洞

Solr Velocity模板远程代码复现及利用指南

0X01前言:据消息称,安全研究员S00pY在GitHub发布了Apache Solr Velocity模板注入远程命令执行的POC.目前测试,可影响Apache Solr 7.X到8.2.0.故本地...

09月29日172 views评论

阅读全文

安全文章

Apache Solr Velocity模板远程代码执行漏洞复现

2019年10月31日，飓风安全应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求，成功利用该漏洞可直接获取服务器权限。...

08月24日95 views评论

阅读全文

安全文章

Apache Solr Velocity模版注入远程命令执行漏洞复现以及 POC 编写

本文作者：Whitesun（信安之路 web 安全小组成员）声明：本文仅供技术研究，测试请获得许可之后进行19 年 10 月 31 日，安全研究员 S00pY 在 GitHub 发布了 ApacheS...

04月25日47 views评论

阅读全文

gv7.me

Apache solr Velocity模版远程命令执行漏洞分析

0x01 漏洞背景 2019年10月31日，一个Solr Velocity模板远程命令执行的POC被公开到Github。经过分析测试，该POC在Solr的多个版本测试成功，包含最新版本，所以该漏洞目前...

04月02日256 views评论

阅读全文

1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

Confluence SSTI RCE(CVE-2023-22527)

CNVD-2023-34111｜Apache Solr 8.3.1 RCE

Apache Solr Velocity模板注入RCE

Java安全之Velocity模板注入漏洞

jpress代码审计分享

Apache Solr Velocity模板注入RCE漏洞复现

漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)

Solr Velocity模板远程代码复现及利用指南

Apache Solr Velocity模板远程代码执行漏洞复现

Apache Solr Velocity模版注入远程命令执行漏洞复现以及 POC 编写

Apache solr Velocity模版远程命令执行漏洞分析

在线咨询

微信