0x00:简介
最近几日,某国外安全研究员"s00py"公开了一个Apache Solr的Velocity模板注入的漏洞.经过圈里大佬们研究,发现该0day漏洞存在,并且可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁.
0x01:影响范围
包括但不限于8.2.0版本
0x02:演示
验证完毕后
浏览器验证
0x03:预防措施 1.对solr进行访问控制。 2.及时关注官方补丁进行更新。
[漏洞预警]Apache之Solr Velocity模板远程代码执行
2019-11-06 10:23:48
浏览数 (1)
