漏洞背景
近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁.
漏洞编号
暂无
影响版本
7.0.1 / 7.1.0 / 7.5.0 / 7.7.1 / 7.7.2 / 8.1.0 / 8.1.1 / 8.2.0,
漏洞环境
靶机:192.168.50.122 (centos7)
攻击机:192.168.50.217 (mac)
漏洞复现
搭建靶场环境 Apache_Solr-8.2.0
远程执行系统命令
netcat 反弹shell
漏洞修复
官方暂未做出修复方案。
参考链接
感谢:清水
0 条评论