Apache Solr Velocity模板远程代码执行复现

1C 2019-11-01 PM 1222℃ 0条

Apache Solr Velocity模板远程代码执行复现

0x00 漏洞描述
2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc.

0x01 POC
https://github.com/wyzxxz/Apache_Solr_RCE_via_Velocity_template

0x02 环境搭建
最新solr下载地址:https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip
解压进入solr/bin目录
./solr -e dih -force开启
0x03 漏洞复现
1.访问http://127.0.0.1:8983/solr/#/进入主界面

2.查看config文件是否可以访问

3.利用s00py公布的poc向config发送json修改配置

4.修改成功后可利用poc执行任意代码

0x04 收工走人
POC 脚本效果

标签: Solr, Apache, CVE-2019-17558

非特殊说明，本博所有文章均为博主原创。

如若转载，请注明出处：https://www.bugku.net/archives/86.html

上一篇 phpStudy后门RCE复现

下一篇 Apache Flink任意Jar包上传导致远程代码执行漏洞复现

评论啦~

2020年8月7号，好长时间没动态了，冒个泡(●'◡'●)2020年08月07日 23:07:45
2019年9月13号，大家中秋节快乐(*^▽^*)2019年09月13日 08:10:04

js SSV-98101 Apache Nmap Metasploit-msf cs PhpStudy CVE-2019-17558 CVE-2017-7921 Solr Python 工具技术分享 CVE-2019-0708 Cobalt Strike Hikvision 渗透 typecho Flink

宁采陈的博客 IT老五陈小黑博客 Bzero's Blog 这个站有点库

Apache Solr Velocity模板远程代码执行复现

Apache Solr Velocity模板远程代码执行复现

评论啦~

栏目分类

博主动态 ~

标签云

友情链接申请

Apache Solr Velocity模板远程代码执行复现

Apache Solr Velocity模板远程代码执行复现

 评论啦~

 栏目分类

博主动态 ~

标签云

友情链接申请

评论啦~

栏目分类

博主动态 ~

标签云

友情链接申请