关联漏洞
标题:
Apache Solr 注入漏洞
(CVE-2019-17558)
描述:Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。
描述
Solr_CVE-2019-17558
介绍
# Solr_CVE-2019-17558
usage:
python3 Solr_CVE-2019-17558.py url whoami
文件快照
[4.0K] /data/pocs/b02e0d35c85c51c2db5d3b55cc28a91f64eb786c
├── [ 151] README.md
├── [3.3K] Solr_CVE-2019-17558.py
└── [605K] usage.jpg
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。