漏洞背景

近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁.

漏洞编号

暂无

影响版本

7.0.1 / 7.1.0 / 7.5.0 / 7.7.1 / 7.7.2 / 8.1.0 / 8.1.1 / 8.2.0,

漏洞环境

靶机:192.168.50.122 (centos7)

攻击机:192.168.50.217 (mac)

漏洞复现

搭建靶场环境 Apache_Solr-8.2.0

file

远程执行系统命令

file

netcat 反弹shell

file

漏洞修复

官方暂未做出修复方案。

参考链接

感谢:清水

https://lucene.apache.org/solr/

打赏

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注