摘要：ElasticSearch 是一款Java编写的企业级搜索服务，启动此服务默认会开放HTTP-9200端口，可被非法操作数据。1.熟悉的响应 You Know, for Search2.漏洞测试安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等）。http://localhost:9200/_cat/indices 里面的indices包含了_river一般就是安... 阅读全文

摘要：solr简介；Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。漏洞描述：该漏洞的产生是由于两方面的原因：当攻击者可以直接访问Solr控制台时，可以通过发送类似/节点名/config的POST请求对该节点的... 阅读全文

摘要：1.漏洞原理Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值，先base64解码然后AES解密再反序列化，就导致了反序列化RCE漏洞。那么，Payload产生的过程：命令=》序列化=》AES加密=》base64编码=》RememberMe Cookie值在整个漏洞利用过程中，比... 阅读全文