此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
Confluence SSTI RCE(CVE-2023-22527)
漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义,使用的是Tomcat的Initializer机制,在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...
CNVD-2023-34111|Apache Solr 8.3.1 RCE
0x00 前言 在一次外部渗透测试中,我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。 (Solr的主页) Apache Solr 的版本是 8.3.1,...
Apache Solr Velocity模板注入RCE
Apache Solr Velocity模板注入RCE一、Apache Solr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请...
Java安全之Velocity模板注入漏洞
在前面两篇文章已经提到过FreeMarker,Thymeleaf 模板注入了内容,这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...
jpress代码审计分享
出品|先知社区(ID:1871162774168111)声明以下内容,来自先知社区的1871162774168111作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用...
Apache Solr Velocity模板注入RCE漏洞复现
0x00简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Htt...
漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)
简介Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。漏洞描述A...
Solr Velocity模板远程代码复现及利用指南
0X01前言:据消息称,安全研究员S00pY在GitHub发布了Apache Solr Velocity模板注入远程命令执行的POC.目前测试,可影响Apache Solr 7.X到8.2.0.故本地...
Apache Solr Velocity模板远程代码执行漏洞复现
2019年10月31日,飓风安全应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。...
Apache Solr Velocity模版注入远程命令执行漏洞复现以及 POC 编写
本文作者:Whitesun(信安之路 web 安全小组成员)声明:本文仅供技术研究,测试请获得许可之后进行19 年 10 月 31 日,安全研究员 S00pY 在 GitHub 发布了 ApacheS...
Apache solr Velocity模版远程命令执行漏洞分析
0x01 漏洞背景 2019年10月31日,一个Solr Velocity模板远程命令执行的POC被公开到Github。经过分析测试,该POC在Solr的多个版本测试成功,包含最新版本,所以该漏洞目前...
2