会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我要变超人
博客园
首页
新随笔
联系
订阅
管理
2020年7月22日
Apache solr远程命令执行(CVE-2019-0193)
摘要: solr简介;Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。漏洞描述:该漏洞的产生是由于两方面的原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的...
阅读全文
posted @ 2020-07-22 10:48 我要变超人
阅读(1370)
评论(0)
推荐(0)
编辑
公告