Apache solr velocity Rce 批量检测脚本

Posted 2021-04-20 漏洞感知

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Apache solr velocity Rce 批量检测脚本相关的知识，希望对你有一定的参考价值。

0x01 前言

Poc检测脚本用pocsuite3框架，编写的插件，插件里面有写了漏洞基础的信息。随机用脆弱目标检测工具挑了200个IP，成功了11个说明漏洞危害很大的。

0x02 修改脚本

0x03 插件下载（知识星球里面即可下载）

以上是关于Apache solr velocity Rce 批量检测脚本的主要内容，如果未能解决你的问题，请参考以下文章

Apache Solr velocity模板注入RCE漏洞

Solr Velocity组件RCE漏洞分析

漏洞|Apache Solr最新RCE漏洞

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

安全漏洞预警Apache Solr velocity模版注入

Apache Solr JMX服务 RCE 漏洞复现