1. 漏洞描述用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 2. 影响版本Apache Solr <= 8.8.1(全版本) 3. 漏洞复现3.1 获取core信息获取数据库名 ...

1. 漏洞描述Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助Velocity模板 利用该漏洞在系统上执行任意代码。 2. 影响版本Apache Solr 5.0.0 ~8.3.1 3. 漏洞复现 默认情况下params.resource.loader.enabled 配置未打开，无法使用自定义模板。 3.1 通过API获取核心1http://yo...

1. 漏洞描述Apache Solr 的DataImportHandler 是一个可选但常用的模块，可从数据库、RSS、Web 页面和文件中导入数据。而且这个模块的配置文件不仅可以在服务端中通过配置文件指定，也可以从用户请求的dataConfig 中获取。 2. 影响版本Apache Solr < 8.2.0 3. 漏洞复现3.1 Core Admin模块使用一个定义好的核心来实现功能...

1. 漏洞描述Apache Solr 是Apache开发的一个开源的基于Lucene 的全文搜索服务器。其集合的配置方法（config路径）可以增加和修改监听器，通过RunExecutableListener 执行任意系统命令。 2. 漏洞版本 Apache Solr < 7.1 Apache Lucene < 7.1 3. 漏洞复现(RCE)3.1 判断是否存在未授权此页面...

1. 漏洞描述由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，通过JNDI注入漏洞，黑客可以恶意构造特殊数据请求包，触发此漏洞，从而成功利用此漏洞可以在目标服务器上执行任意代码。 2. 影响版本Apache Log4j 2.x - 2.14.1 3. 漏洞复现3.1 发送DNSLog请求${jndi:dn...