点击上方“蓝字”关注公众号获取最新信息!本文作者:KSaint(贝塔安全实验室、玄螭安全实验室-核心成员)0x01:前言10⽉30⽇,国外研究⼈员S00pY,公开了Apache Solr的命令执⾏漏洞的利⽤⽅式。经验证,漏洞可以成功触发,官⽅暂未发布补丁。0x02:漏洞说明Solr是⼀个独⽴的企业级搜索应⽤服务器,它对外提供类似于Web-service的API接⼝。⽤户可以通过http请求,向搜索引擎服务器提交⼀定格式的XML⽂件,⽣成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。该漏洞⾸先通过api接⼝发送恶意数据包,更改配置⽂件后,再发送Velocity模板恶意数据包达到远程命令执⾏的⽬的。CVE编号:暂⽆漏洞影响范围:Apache Solr 0x03:漏洞复现1.环境基本信息solr版本为⽬
………………………………
