漏洞詳情 原作者S00pY 666!！如果知道Core路徑，通過POST數據包修改配置文件，可遠程執行命令。測試使用solr-8.2.0最新版本，目測影響全版本。 利用前提 solr存在未授權訪問。 漏洞復現 訪問Core Admin得到應用路徑，漏洞復現踩坑：如果Add Core報錯 ...

Apache Solr JMX服務 RCE 漏洞復現 ps：Apache Solr8.2.0下載有點慢，需要的話評論加好友我私發你 0X00漏洞簡介 該漏洞源於默認配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置選項存在安全風險。 Apache Solr ...

利用條件 關閉瀏覽器（chrome、edge等）沙盒 環境： poc： exp.html exp.js 復現漏洞： 1.關閉chrome沙盒 加上-no-sandbox 2.打開瀏覽器 ...

0x00 實驗環境 攻擊機：Win 10、Win Server 2012 R2 靶機：Ubuntu18 （docker搭建的vulhub靶場） 0x01 影響版本 Apache Solr < ...

Apache Solr Velocity模板注入RCE漏洞復現 一、Apache Solr介紹 Solr是一個獨立的企業級搜索應用服務器,它對外提供類似於web-service的API接口,用戶可以通過http請求,向搜索引擎服務器提交一定格式的XML文件,生成索引,也可以通過http get ...

環境 靶機：ubuntu18.04 被攻擊環境：Solr 8.2.0 攻擊機：Kali Linux 攻擊軟件：metasploit framework 背景介紹 Apache Solr 是一個開源的搜索服務器，使用 Java 語言開發，主要基於 HTTP 和 Apache Lucene ...

通過主從復制 GetShell　 Redis主從復制 　　Redis是一個使用ANSI C編寫的開源、支持網絡、基於內存、可選持久性的鍵值對存儲數據庫。但如果當把數據存儲在單個Redis的實例中， ...

0x00 前言 本來前一陣就想復現來着，但是官網的版本已經更新了，直到今天才發現Docker上有環境，才進行了復現 0x01影響版本 Webmin<=1.920 ​ 0x02 環境搭建 訪問你的ip:10000即可訪問 ...