[漏洞預警]Apache之Solr Velocity模板遠程程式碼執行

• 2019 年 11 月 6 日
• 筆記

0x00:簡介

    最近幾日,某國外安全研究員"s00py"公開了一個Apache Solr的Velocity模板注入的漏洞.經過圈裡大佬們研究,發現該0day漏洞存在,並且可以攻擊最新版本的Solr.目前該漏洞利用詳情已經廣泛流傳於Github以及各大安全群,且公開的EXP可以執行任意命令並自帶回顯.官方暫未發布修補程式. 

0x01:影響範圍

      包括但不限於8.2.0版本

0x02:演示

驗證完畢後

瀏覽器驗證

0x03:預防措施     1.對solr進行訪問控制。     2.及時關注官方修補程式進行更新。