Apache solr遠程命令執行(CVE-2019-0193)
solr簡介; Solr是一個獨立的企業級搜索應用服務器,它對外提供類似於Web-service的API接口。用戶可以通過http請求,向搜索引擎服務器提交一定格式的XML文件,生成索引;也可以通過Http Get操作提出查找請求,並得到XML格式的返回結果。 漏洞描述: 該漏洞的產生 ...
原文:CVE-2019-0193 Apache solr velocity模塊漏洞
Solr簡單介紹 Solr是建立在Apache Lucene 之上的一個流行 快速 開放源代碼的企業搜索平台。 Solr具有高度的可靠性,可伸縮性和容錯能力,可提供分布式索引,復制和負載平衡查詢,自動故障轉移和恢復,集中式配置等。Solr為許多世界上最大的互聯網站點提供搜索和導航功能。 漏洞介紹 該漏洞的產生是由於兩方面的原因: 當攻擊者可以直接訪問Solr控制台時,可以通過發送類似 節點名 co ...
2019-10-31 22:12 0 338 推薦指數:
相關推薦
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現 0X00漏洞簡介 CVE-2019-0193是一個存在於Apache solr搜索引擎中的命令執行漏洞 0X01漏洞原因 Apache solr 是一款開源的搜索服務器並且使用java語言開發;主要的工作方式:用戶 ...
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現
0x00 漏洞背景 2019年8月1日,Apache Solr官方發布了CVE-2019-0193漏洞預警,漏洞危害評級為嚴重 0x01 影響范圍 Apache Solr < 8.2.0 0x02 環境搭建 下載地址https://www.apache.org/dyn ...
Apache Solr < 8.2.0遠程命令執行漏洞(CVE-2019-0193)
介紹:Apache Solr 是一個開源的搜索服務器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。 漏洞原因:此次漏洞出現在Apache Solr的DataImportHandler,該模塊是一個可選但常用的模塊,用於從數據庫和其他源中提取數據 ...
【漏洞復現】Apache Solr遠程代碼執行(CVE-2019-0193)
0x01 概述 Solr簡介 Apache Solr 是一個開源的企業級搜索服務器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。Apache Solr 中存儲的資源是以 Document 為對象進行存儲的。它對外提供類似於Web-service ...
CVE-2019-0193漏洞復現
0x00 漏洞簡介 CVE-2019-0193是一個存在於Apache solr搜索引擎中的命令執行漏洞 影響范圍: Apache solr < 8.2.0 利用工具: burpsuite 環境: java環境 0x01 漏洞原因 Apache solr ...
CVE-2019-0193 遠程命令執行-漏洞復現
0x01 漏洞簡介 Apache Solr 是一個開源的搜索服務器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模塊是一個可選但常用的模塊,用於從數據庫和其他源中提 ...
CVE-2019-12409 Apache Solr RCE 漏洞復現利用
環境 靶機:ubuntu18.04 被攻擊環境:Solr 8.2.0 攻擊機:Kali Linux 攻擊軟件:metasploit framework 背景介紹 Apache Solr 是一個開源的搜索服務器,使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene ...