Apache Solr | 安全脉搏

标签：Apache Solr

漏洞

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

dingjiacan@antvsion.com 2022-05-19 16:38:55

11,480 0 5
漏洞复现

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概…

Timeline Sec 2022-04-28 16:45:05

11,801 0 7
漏洞复现

Apache Solr = 8.8.2任意文件删除漏洞复现

上方蓝色字体关注我们，一起学安全！作者：?@Timeline Sec本文字数：949阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Solr是一个独立的企业级搜索应用服务器，它…

Timeline Sec 2021-05-27 17:48:12

9,320 0 0
漏洞

Apache Solr最新任意文件读取漏洞

漏洞简介Apache Solr是一个开源搜索服务引擎，默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。本文涉及相关实验：CVE-2019-0192 A…

dingjiacan@antvsion.com 2021-04-02 11:57:33

9,812 0 1
漏洞

Apache Solr任意文件读取

## 漏洞简介这几天 Skay 师傅发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin…

Whippet 2021-03-24 14:03:40

9,460 0 1
漏洞

Apache solr任意文件读取漏洞复现(踩坑之路)

前言看见大表哥们都在说这个Apache Solr文件读取漏洞，鉴于之前未接触过该中间件，所以想着复现一下Apache solr介绍Apache Solr是一个开源搜索服务引擎，Solr 使用 Java…

Am1azi3ng 2021-03-22 14:23:37

10,730 0 4
Web安全

Apache Solr 远程代码执行漏洞浅析(CVE-2019-17558)

简介Solr 是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本的处理。Solr是用Java编写、运行在Servlet容器…

Rai4over 2020-12-18 15:06:46

12,527 0 4
漏洞复现

Apache Solr远程命令执行漏洞预警

今天在群里看见某大佬发了一个由s00py爆的一个Solr的远程命令执行漏洞，遂复现加预警一下。前言Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-servic…

ChaMd5安全团队 2019-11-28 10:14:21

8,843 0 1
漏洞

【漏洞通告】Apache Solr远程代码执行漏洞

1.综述Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr存在…

云深互联 2019-11-26 16:45:48

8,410 0 3
漏洞

Apache Solr最新RCE批量验证

关于漏洞详情，见Freebuf文章：https://www.freebuf.com/vuls/218730.html批量利用https://github.com/k8gege/SolrExpSolrE…

HACK_Learn 2019-11-08 15:24:20

8,085 0 1
资讯

Apache Solr 远程代码执行漏洞预警

近日，国外安全研究员s00py公布了一个Apache Solr 远程代码执行漏洞的利用方式，此漏洞危害程度高，属于高危漏洞，该漏洞本质是ConfigAPI允许通过HTTP POST请求进行配置。攻击者…

Further_eye 2019-11-01 16:36:44

7,702 0 2