【紧跟时事】Apache Solr 远程代码执行漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦废话大哥刚发的 漏洞通告 | Apache Solr 远程代码执行漏洞微步大哥说上传恶意配置文件进行攻击我来猜下大致上传路径：FOFA语法app="APACHE-Solr" && title=="Solr Admin"开始首先从大哥的提示可以知道，利用路径大概就在/api/schema-designer/*路径下，并且solr本身可以默认未授权访问的，还有版本大概在8.10-9.3找到一个资产如下，未授权访问：访问api/schema-designer路径这是一个JSON格式的响应数据，其中包含了可用的子路径及其对应的请求方法。根据提供的数据，以下是可用的子路径及其对应的请求方法：GET /schema-designer//configs：获取配置信息POST /schema-designer//file：上传文件GET /schema-designer//file：获取文件GET /schema- ………………………………