Apache Solr JMX服务 RCE 漏洞复现 ps：Apache Solr8.2.0下载有点慢，需要的话评论加好友我私发你 0X00漏洞简介 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr ...

0x01 概述 Solr简介 Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service ...

0x01漏洞描述 2019年10月31日，国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究，发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 ...

0x01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用 ...

环境 /vulhub/solr/CVE-2019-0193/ 创建一个集合 docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db 正戏 开启 ...

CVE-2019-0193：Apache Solr 远程命令执行漏洞复现 0X00漏洞简介 CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞 0X01漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发；主要的工作方式：用户 ...

0x00 漏洞背景 2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重 0x01 影响范围 Apache Solr < 8.2.0 0x02 环境搭建 下载地址https://www.apache.org/dyn ...

漏洞描述： 当存在该漏洞的Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT请求方法，攻击者可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行 影响范围： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 该漏洞的触发 ...