关联漏洞
标题:Apache Solr 注入漏洞 (CVE-2019-17558)Description:Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。
Description
Apache Solr 1.4 Injection to get a shell
介绍
# Exploit_CVE-2019-17558-RCE
Apache Solr 1.4 Injection to get a shell
to Encode url, post_request, get_request
文件快照
[4.0K] /data/pocs/70b05ac5f0456a9a64b8c503df85be0cb9ec69cd
├── [1.9K] CVE-2019-17558-_custom_payload
└── [ 111] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →