solr_rce:通过Velocity模板的Apache Solr RCE

时间:2024-03-28 06:04:19
【文件属性】:

文件名称:solr_rce:通过Velocity模板的Apache Solr RCE

文件大小:5.8MB

文件格式:ZIP

更新时间:2024-03-28 06:04:19

Python

通过Velocity模板的Apache Solr RCE python用法: python solr_rce.py http://xxxx:8983 command getshell编码有效负载 whoami >>> bash -c {echo,d2hvYW1p}|{base64,-d}|{bash,-i} 0x01 solr简介 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索,命中指示,分面搜索,动态聚类,数据库集成,以及富文本的处理。2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问的solr服务器,发送特定的数据包打开params.resource.loader.enabled,然后获取访问接口导致服务器命令执行,命令回显结果在响应中,于是本地的营造国防环境复现一下。 0x02进攻环境建设


【文件预览】:
solr_rce-master
----rce.jpg(212KB)
----atom.jpg(190KB)
----Apache_Solr_RCE_via_Velocity_template.gif(4.95MB)
----solr-8983.jpg(365KB)
----solr-rce.jpg(224KB)
----core_name.jpg(232KB)
----gistfile1.txt(1KB)
----solr_rce.py(4KB)
----README.md(8KB)

网友评论