0x00 漏洞介紹 該漏洞源於默認配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置選項存在安全風險。 Apache Solr的8.1.1和8.2.0版本的自帶配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"選項 ...

Apache Solr Velocity模板注入RCE漏洞復現 一、Apache Solr介紹 Solr是一個獨立的企業級搜索應用服務器,它對外提供類似於web-service的API接口,用戶可以通過http請求,向搜索引擎服務器提交一定格式的XML文件,生成索引,也可以通過http get ...

環境 /vulhub/solr/CVE-2019-0193/ 創建一個集合 docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db 正戲 開啟 ...

0x01 概述 Solr簡介 Apache Solr 是一個開源的企業級搜索服務器。Solr 使用 Java 語言開發，主要基於 HTTP 和 Apache Lucene 實現。Apache Solr 中存儲的資源是以 Document 為對象進行存儲的。它對外提供類似於Web-service ...

墨者學院開的靶場 Apache Struts2遠程代碼執行 S2-013 進入環境 Struts2-013好家伙，框架直接寫臉上，怕人看不出來= = 看了看源碼什么的啥都沒發現= = 去了解了一下這個漏洞，爬回來繼續做 漏洞介紹 Apache Struts 2是世界上最流行 ...

簡介 Solr是一個獨立的企業級搜索應用服務器，它對外提供類似於Web-service的API接口。用戶可以通過http請求，向搜索引擎服務器提交一定格式的XML文件，生成索引；也可以通過Http Get操作提出查找請求，並得到XML格式的返回結果。 此次漏洞主要是由於 Apache Solr ...

0x01 漏洞描述 Apache Log4j2是一款優秀的Java日志框架。2021年11月24日，阿里雲安全團隊向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。由於Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行漏洞。漏洞利用 ...

​ ​好久沒更新了，今天趁1024更新一篇，最近工作中遇到這個漏洞，今天自己來做一下這個漏洞復現。 Apache Flink未授權訪問-遠程代碼命令執行-復現 ​ 一、漏洞簡介 Apache Flink Dashboard默認沒有用戶權限認證。攻擊者可以通過未授權的Flink ...