安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
目录
0x01 漏洞介绍
0x02 漏洞范围
0x03 漏洞复现
0x01 漏洞介绍
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还未发布该漏洞的补丁。
0x02 漏洞范围
Apache Solr8.1.1~8.2.0版本
低版本Apache Solr不确定
0x03 漏洞复现
首先先安装好必要的Java8环境,然后把Solr下载回来
然后直接通过bin文件下的solr启动
会出现一些警告信息,我们可以通过修改bin
下的solr.in.sh
文件来进行消除,将SOLR_ULIMIT_CHECKS