关联漏洞
标题:
Apache Solr 注入漏洞
(CVE-2019-17558)
描述:Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。
描述
CVE-2019-17558 Solr模板注入漏洞图形化一键检测工具。CVE-2019-17558 Solr Velocity Template Vul POC Tool.
介绍
# Solr Velocity模板注入漏洞检测工具
## 工具介绍
19年10月底爆出了Solr Velocity模板注入远程命令执行漏洞,人工检测该漏洞需burp抓包改包来回好几次,效率较低,写了这个小工具,支持一键检测漏洞、执行命令、反弹shell,欢迎提issue。该工具仅限安全从业者在法律法规允许的范围内使用,违规使用后果自负。
## 运行环境
跨平台,JRE>=1.8。
(为精简文件大小,单独为每个平台打包SWT库,下载对应平台jar即可)
## 运行方式
win:java -jar SolrVulScan1.0-win64.jar
linux:java -jar SolrVulScan1.0-linux64.jar
mac:java -jar -XstartOnFirstThread SolrVulScan1.0-mac64.jar
## 运行截图
#### 检测漏洞
#### 执行命令
#### 反弹shell
#### 反弹成功
## 漏洞修复
请及时前往官方网站下载最新版本,网址:http://lucene.apache.org/solr/downloads.html
文件快照
[4.0K] /data/pocs/671b44f83aacf2f01b4f7bf8bdcd7c8ee1ab781c
├── [1.2K] README.md
├── [4.0K] screenshot
│ ├── [ 64K] p1.PNG
│ ├── [ 56K] p2.PNG
│ ├── [ 36K] p3-2.jpg
│ └── [ 59K] p3.PNG
├── [2.7M] SolrVulScan1.0-linux64.jar
├── [2.5M] SolrVulScan1.0-mac64.jar
└── [2.8M] SolrVulScan1.0-win64.jar
1 directory, 8 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。