Apache solr velocity Rce 批量检测脚本

Posted 漏洞感知

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache solr velocity Rce 批量检测脚本相关的知识,希望对你有一定的参考价值。

0x01 前言


Poc检测脚本用pocsuite3框架,编写的插件,插件里面有写了漏洞基础的信息。随机用脆弱目标检测工具挑了200个IP,成功了11个 说明漏洞危害很大的。


0x02 修改脚本



0x03 插件下载(知识星球里面即可下载)


以上是关于Apache solr velocity Rce 批量检测脚本的主要内容,如果未能解决你的问题,请参考以下文章

Apache Solr velocity模板注入RCE漏洞

Solr Velocity组件RCE漏洞分析

漏洞|Apache Solr最新RCE漏洞

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

安全漏洞预警Apache Solr velocity模版注入

Apache Solr JMX服务 RCE 漏洞复现