漏洞復現-CVE-2017-12629-RCE-solr:XXE
0x00 實驗環境 攻擊機:Win 10、Win Server 2012 R2 靶機:Ubuntu18 (docker搭建的vulhub靶場) 0x01 影響版本 Apache Solr < ...
原文:Apache Solr 遠程命令+XXE執行漏洞(CVE-2017-12629)
Apache Solr 最近有出了個漏洞預警,先復習一下之前的漏洞 命令執行 先創建一個listener,其中設置exe的值為我們想執行的命令,args的值是命令參數 然后進行update操作,觸發剛才添加的listener: 進入容器查看文件創建成功 XXE 由於返回包中不包含我們傳入的XML中的信息,所以這是一個Blind XXE漏洞,我們發送如下數據包 自行修改其中的XXE Payload ...
2019-08-09 14:58 0 1176 推薦指數:
相關推薦
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現 0X00漏洞簡介 CVE-2019-0193是一個存在於Apache solr搜索引擎中的命令執行漏洞 0X01漏洞原因 Apache solr 是一款開源的搜索服務器並且使用java語言開發;主要的工作方式:用戶 ...
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現
0x00 漏洞背景 2019年8月1日,Apache Solr官方發布了CVE-2019-0193漏洞預警,漏洞危害評級為嚴重 0x01 影響范圍 Apache Solr < 8.2.0 0x02 環境搭建 下載地址https://www.apache.org/dyn ...
Apache Tomcat遠程命令執行漏洞(CVE-2017-12615) 漏洞利用到入侵檢測
本文作者:i春秋作家——Anythin9 1.漏洞簡介 當 Tomcat運行在Windows操作系統時,且啟用了HTTP PUT請求方法(例如,將 readonly 初始化參數由默認值設置為 false),攻擊者將有可能可通過精心構造的攻擊請求數據包向服務器上傳包含任意代碼的 JSP ...
Apache Solr < 8.2.0遠程命令執行漏洞(CVE-2019-0193)
介紹:Apache Solr 是一個開源的搜索服務器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。 漏洞原因:此次漏洞出現在Apache Solr的DataImportHandler,該模塊是一個可選但常用的模塊,用於從數據庫和其他源中提取數據 ...
Solr遠程命令執行漏洞(CVE-2019-17558)
1、通過以下API獲取所有內核名稱 2、啟用配置params.resource.loader.enabled,burpsuit抓包改包啟動配置 3、通過Velocity模板執行命令,如pwd。修改exec(%27pwd%27)中的代碼即可 ...
Apache solr遠程命令執行(CVE-2019-0193)
solr簡介; Solr是一個獨立的企業級搜索應用服務器,它對外提供類似於Web-service的API接口。用戶可以通過http請求,向搜索引擎服務器提交一定格式的XML文件,生成索引;也可以通過Http Get操作提出查找請求,並得到XML格式的返回結果。 漏洞描述: 該漏洞的產生 ...
Supervisord遠程命令執行漏洞(CVE-2017-11610)復現
Supervisord遠程命令執行漏洞(CVE-2017-11610)復現 文章首發在安全客 https://www.anquanke.com/post/id/225451 寫在前面 因為工作中遇到了這個洞,簡單了解后發現正好是py的源碼,因此想試一下依據前輩的分析做一下簡單的代碼分析,找到 ...