Apache Solr任意文件讀取漏洞復現 環境配置 漏洞復現 訪問url http://xxx:8983/solr/admin/cores?indexInfo=false&wt=json 發現存在core_name buchiyexiao 測試POC 當出現 ...

作者：淺墨 漏洞簡介 Apache Solr是一個開源搜索服務引擎，默認安裝未授權情況下攻擊者可以構造惡意HTTP請求讀取目標Apache Solr服務器的任意文件。 點擊下方鏈接，靶場實戰 CVE-2019-0192 Apache Solr遠程反序列化代碼執行漏洞 Apache ...

，從而利用漏洞進行文件讀取。 二、影響范圍: Apache Solr <= 8.8.1（全版 ...

​ Apache Solr任意文件讀取漏洞復現 一、簡介 Solr是一個獨立的企業級搜索應用服務器，它對外提供類似於Web-service的API接口。用戶可以通過http請求，向搜索引擎服務器提交一定格式的XML文件，生成索引；也可以通過Http Get操作提出查找請求，並得到XML格式 ...

0x00 簡介 2018年12月10日中午，thinkphp官方公眾號發布了一個更新通知，包含了一個5.x系列所有版本存在被getshell的高風險漏洞。 吃完飯回來看到這個公告都傻眼了，整個tp5系列都影響了，還是getshell。 （以下截圖為后截圖，主要是想講一下從無到有，如何分析 ...

0x01 前言 UEditor是由百度WEB前端研發部開發的所見即所得的開源富文本編輯器，具有輕量、可定制、用戶體驗優秀等特點 ，被廣大WEB應用程序所使用；本次爆出的高危漏洞屬於.NET版本，其它的版本暫時不受影響。漏洞成因是在抓取遠程數據源的時候未對文件后綴名做驗證導致任意文件寫入漏洞，黑客 ...

ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新到最新版本。 主要是因為 ...

漏洞簡述 當WordPress 使用 PHPMailer 組件向用戶發送郵件。攻擊者在找回密碼時會使用PHPmailer發送重置密碼的郵件,利用substr(字符串截取函數)、$run(系統調用函數)等構造payload，即可進行遠程命令執行。 0x00漏洞影響 WordPress ...