2019年8月9日
Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)
摘要: Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 然后进行update操作,触发刚才添加的listener: 进入容器查看文件创建成功 XXE 由于返回包中不包含我们传入的XML中的 阅读全文
posted @ 2019-08-09 14:58 mrhonest 阅读(3209) 评论(0) 推荐(0)