CVE-2019-17558漏洞復現前言
Apache Solr 是一個開源的搜索服務器。
cve-2019-17558 Apache Solr 代碼注入漏洞
漏洞影響版本5.0.0 到 8.3.1
漏洞影響:用戶可以注入自定義模板,通過Velocity模板語言執行任意命令。
環境搭建
我使用的是vulhub靶場
vulhub靶場搭建教程
啓動後訪問 http://IP:8983
漏洞復現遠程代碼執行
python3 cve-2019-17558_cmd.py http://192.168.190.138:8983