华盟大讲堂016Apache Solr远程命令执行漏洞分析
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华盟大讲堂016Apache Solr远程命令执行漏洞分析相关的知识,希望对你有一定的参考价值。
Apache Solr远程命令执行漏洞分析视频介绍
Solr是建立在Apache Lucene ?之上的一个流行、快速、开放源代码的企业搜索平台。Solr具有高度的可靠性,可伸缩性和容错能力,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。Solr为许多世界上最大的互联网站点提供搜索和导航功能。
2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。
本期线上课程为大家讲解下CVE-2019-0193,并演示一下漏洞复现过程,体验一下这个漏洞的魅力。
欢迎大家留言,提意见!华盟大讲堂开的时间比较短,还需要大家多多的指点,提建议,我们希望给新手入门提供一个台阶。
想看什么内容,或者是有什么建议都可以进群提出来,我们尽力满足!
你可能喜欢
以上是关于华盟大讲堂016Apache Solr远程命令执行漏洞分析的主要内容,如果未能解决你的问题,请参考以下文章
Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
通告更新Apache Solr模板注入远程代码执行漏洞安全风险通告