漏洞平台

POC详情： 127523b4627550be0abd8443c9d59e7433857a18

来源

关联漏洞

标题： Apache Solr 注入漏洞 (CVE-2019-17558)
描述：Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。

描述

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

文件快照


 [4.0K]  /data/pocs/127523b4627550be0abd8443c9d59e7433857a18
├── [4.0K]  drupal
│   ├── [2.2K]  cve-2018-7600_cmd.py
│   ├── [9.1K]  cve-2018-7600_poc.py
│   ├── [4.9K]  cve-2018-7602_cmd.py
│   ├── [9.1K]  cve-2018-7602_poc.py
│   ├── [3.6K]  cve-2019-6340_cmd.py
│   └── [5.6K]  readme.md
├── [4.0K]  f5
│   ├── [1.8K]  cve-2020-5902.py
│   ├── [4.0K]  image
│   │   └── [392K]  20200708_2.png
│   └── [1.0K]  readme.md
├── [4.0K]  fastjson
│   ├── [ 662]  Exploit.java
│   ├── [1.7K]  fastjson-1.2.24_rce.py
│   ├── [1.6K]  fastjson-1.2.41_rce.py
│   ├── [1.7K]  fastjson-1.2.42_rce.py
│   ├── [1.6K]  fastjson-1.2.43_rce.py
│   ├── [1.7K]  fastjson-1.2.45_rce.py
│   ├── [1.8K]  fastjson-1.2.47_rce.py
│   ├── [1.6K]  fastjson-1.2.62_rce.py
│   ├── [2.0K]  fastjson-1.2.66_rce.py
│   ├── [ 19M]  fastjson_tool.jar
│   ├── [ 41M]  marshalsec-0.0.3-SNAPSHOT-all.jar
│   └── [1.6K]  readme.md
├── [4.0K]  jboss
│   ├── [9.9K]  cve-2017-12149_cmd.py
│   └── [1.4K]  cve-2017-12149_poc.py
├── [4.0K]  nexus
│   ├── [8.5K]  cve-2019-7238_cmd.py
│   ├── [7.4K]  cve-2020-10199_cmd.py
│   ├── [2.3K]  cve-2020-10199_poc.py
│   ├── [2.2K]  cve-2020-10204_cmd.py
│   └── [1.9K]  cve-2020-11444_exp.py
├── [4.0K]  ofbiz
│   └── [ 16K]  cve-2021-26295_rce.py
├── [ 11K]  readme.md
├── [4.0K]  shiro
│   ├── [4.0K]  image
│   │   ├── [7.4M]  1.gif
│   │   ├── [6.2M]  2.gif
│   │   ├── [1.2M]  linux-rce.gif
│   │   ├── [1.3M]  linux-shell.gif
│   │   └── [1.2M]  windows-rce.gif
│   ├── [1.7K]  readme.md
│   ├── [6.1K]  shiro-1.2.4_rce.py
│   └── [ 54M]  ysoserial-sleep.jar
├── [4.0K]  solr
│   ├── [2.6K]  cve-2017-12629_cmd.py
│   ├── [3.6K]  cve-2019-0193_cmd.py
│   └── [2.4K]  cve-2019-17558_cmd.py
├── [4.0K]  spring
│   └── [2.1K]  cve-2018-1273_cmd.py
├── [4.0K]  struts2
│   ├── [1.8K]  readme.md
│   ├── [2.3K]  struts2-032_cmd.py
│   ├── [1.5K]  struts2-032_poc.py
│   ├── [2.3K]  struts2-045-2_cmd.py
│   ├── [2.9K]  struts2-045_cmd.py
│   ├── [3.3K]  struts2-052_cmd.py
│   ├── [3.4K]  struts2-052_webshell.py
│   ├── [2.3K]  struts2-053_cmd.py
│   └── [2.8K]  struts2-057_cmd.py
├── [4.0K]  tomcat
│   ├── [2.2K]  cve-2017-12615_cmd.py
│   └── [ 11K]  cve-2020-1938_exp.py
└── [4.0K]  weblogic
    ├── [1.6K]  cve-2014-4210_ssrf_redis_shell.py
    ├── [3.2K]  cve-2014-4210_ssrf_scan.py
    ├── [6.1K]  cve-2017-10271_poc.jar
    ├── [3.8K]  cve-2017-10271_webshell.jar
    ├── [2.3K]  cve-2017-3506_poc.py
    ├── [ 11K]  cve-2017-3506_webshell.jar
    ├── [7.4K]  cve-2018-2628_poc.py
    ├── [9.5K]  cve-2018-2628_webshell.py
    ├── [9.2K]  cve-2018-2893_cmd.py
    ├── [7.3K]  cve-2018-2893_poc.py
    ├── [4.5K]  cve-2018-2894_poc_exp.py
    ├── [4.7K]  cve-2019-2618_webshell.py
    ├── [3.4K]  cve-2020-14882_rce.py
    ├── [2.4K]  cve-2020-2551_poc.py
    ├── [ 11K]  cve-2020-2555_cmd.py
    ├── [9.7K]  cve-2020-2883_cmd.py
    ├── [4.0K]  image
    │   └── [1.5M]  cve-2014-4210_ssrf_redis_shell.png
    └── [ 15K]  readme.md

15 directories, 71 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。