2019年11月1日
[漏洞复现] Apache Solr RCE
摘要: 漏洞详情 原作者S00pY 666!!如果知道Core路径,通过POST数据包修改配置文件,可远程执行命令。测试使用solr 8.2.0最新版本,目测影响全版本。 利用前提 solr存在未授权访问。 漏洞复现 访问Core Admin得到应用路径,漏洞复现踩坑:如果Add Core报错,将 下的co 阅读全文
posted @ 2019-11-01 11:07 mark-zh 阅读(1650) 评论(0) 推荐(0)