华盟大讲堂016Apache Solr远程命令执行漏洞分析

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华盟大讲堂016Apache Solr远程命令执行漏洞分析相关的知识,希望对你有一定的参考价值。



Apache Solr远程命令执行漏洞分析视频介绍


Solr是建立在Apache Lucene ?之上的一个流行、快速、开放源代码的企业搜索平台。Solr具有高度的可靠性,可伸缩性和容错能力,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。Solr为许多世界上最大的互联网站点提供搜索和导航功能。


2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。


本期线上课程为大家讲解下CVE-2019-0193,并演示一下漏洞复现过程,体验一下这个漏洞的魅力。


欢迎大家留言,提意见!华盟大讲堂开的时间比较短,还需要大家多多的指点,提建议,我们希望给新手入门提供一个台阶。


想看什么内容,或者是有什么建议都可以进群提出来,我们尽力满足!


【华盟大讲堂016】Apache Solr远程命令执行漏洞分析

你可能喜欢


以上是关于华盟大讲堂016Apache Solr远程命令执行漏洞分析的主要内容,如果未能解决你的问题,请参考以下文章

Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)

行业动态 | Apache Solr 远程命令执行漏洞复现

Apache Solr 远程命令执行漏洞(CVE-2019-0193)

通告更新Apache Solr模板注入远程代码执行漏洞安全风险通告

网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

Struts2最新2013漏洞S-016远程命令执行