Apache Solr任意文件读取漏洞复现 环境配置 漏洞复现 访问url http://xxx:8983/solr/admin/cores?indexInfo=false&wt=json 发现存在core_name buchiyexiao 测试POC 当出现 ...

作者：浅墨 漏洞简介 Apache Solr是一个开源搜索服务引擎，默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 点击下方链接，靶场实战 CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞 Apache ...

，从而利用漏洞进行文件读取。 二、影响范围: Apache Solr <= 8.8.1（全版 ...

​ Apache Solr任意文件读取漏洞复现 一、简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式 ...

0x00 简介 2018年12月10日中午，thinkphp官方公众号发布了一个更新通知，包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了，整个tp5系列都影响了，还是getshell。 （以下截图为后截图，主要是想讲一下从无到有，如何分析 ...

0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点 ，被广大WEB应用程序所使用；本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞，黑客 ...

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。 主要是因为 ...

漏洞简述 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload，即可进行远程命令执行。 0x00漏洞影响 WordPress ...