環境 靶機：ubuntu18.04 被攻擊環境：Solr 8.2.0 攻擊機：Kali Linux 攻擊軟件：metasploit framework 背景介紹 Apache Solr 是一個開源的搜索服務器，使用 Java 語言開發，主要基於 HTTP 和 Apache Lucene ...

0x01 概述 Solr簡介 Apache Solr 是一個開源的企業級搜索服務器。Solr 使用 Java 語言開發，主要基於 HTTP 和 Apache Lucene 實現。Apache Solr 中存儲的資源是以 Document 為對象進行存儲的。它對外提供類似於Web-service ...

solr簡介； Solr是一個獨立的企業級搜索應用服務器，它對外提供類似於Web-service的API接口。用戶可以通過http請求，向搜索引擎服務器提交一定格式的XML文件，生成索引；也可以通過Http Get操作提出查找請求，並得到XML格式的返回結果。 漏洞描述： 該漏洞的產生 ...

1、通過以下API獲取所有內核名稱 2、啟用配置params.resource.loader.enabled，burpsuit抓包改包啟動配置 3、通過Velocity模板執行命令，如pwd。修改exec(%27pwd%27)中的代碼即可 ...

漏洞描述 CVE-2019-11043 是一個遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器存在漏洞，可允許攻擊者遠程執行代碼。 向Nginx + PHP-FPM的服務器 URL發送 %0a 時，服務器返回異常。 攻擊者可以使用換行符（％0a）來破壞 ...

Discuz! ML遠程代碼執行(CVE-2019-13956) 一、漏洞描述 該漏洞存在discuz ml(多國語言版)中,cookie中的language可控並且沒有嚴格過濾,導致可以遠程代碼執行。 二、漏洞影響版本 Discuz! ML V3.2 Discuz! ML V3.3 ...

漏洞分析 https://xz.aliyun.com/t/7056 漏洞簡介 mongo-express是一款mongodb的第三方Web界面，使用node和express開發。 如果攻擊者可以成功登錄，或者目標服務器沒有修改默認的賬號密碼（admin:pass），則可以執行任意 ...

CVE-2019-0193：Apache Solr 遠程命令執行漏洞復現 0X00漏洞簡介 CVE-2019-0193是一個存在於Apache solr搜索引擎中的命令執行漏洞 0X01漏洞原因 Apache solr 是一款開源的搜索服務器並且使用java語言開發；主要的工作方式：用戶 ...