CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
CVE-2019-0193:Apache Solr 远程命令执行漏洞复现 0X00漏洞简介 CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞 0X01漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户 ...
原文:Apache solr远程命令执行(CVE-2019-0193)
solr简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引 也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 漏洞描述: 该漏洞的产生是由于两方面的原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似 节点名 config的POST请求对该 ...
2020-07-22 10:48 0 951 推荐指数:
相关推荐
CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
0x00 漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x01 影响范围 Apache Solr < 8.2.0 0x02 环境搭建 下载地址https://www.apache.org/dyn ...
Apache Solr < 8.2.0远程命令执行漏洞(CVE-2019-0193)
介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据 ...
【漏洞复现】Apache Solr远程代码执行(CVE-2019-0193)
0x01 概述 Solr简介 Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service ...
CVE-2019-0193 远程命令执行-漏洞复现
0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提 ...
CVE-2019-0193 Apache solr velocity模块漏洞
Solr简单介绍 Solr是建立在Apache Lucene ™之上的一个流行、快速、开放源代码的企业搜索平台。 Solr具有高度的可靠性,可伸缩性和容错能力,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。Solr为许多世界上最大的互联网站点提供搜索和导航功能 ...
CVE-2019-0193漏洞复现
0x00 漏洞简介 CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞 影响范围: Apache solr < 8.2.0 利用工具: burpsuite 环境: java环境 0x01 漏洞原因 Apache solr ...
Solr远程命令执行漏洞(CVE-2019-17558)
1、通过以下API获取所有内核名称 2、启用配置params.resource.loader.enabled,burpsuit抓包改包启动配置 3、通过Velocity模板执行命令,如pwd。修改exec(%27pwd%27)中的代码即可 ...