【华盟大讲堂017】Apache Solr远程命令执行漏洞分析

Apache Solr远程命令执行漏洞分析视频介绍

Solr是建立在Apache Lucene ?之上的一个流行、快速、开放源代码的企业搜索平台。Solr具有高度的可靠性，可伸缩性和容错能力，可提供分布式索引，复制和负载平衡查询，自动故障转移和恢复，集中式配置等。Solr为许多世界上最大的互联网站点提供搜索和导航功能。

2019年10月31日，国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究，发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。

本期线上课程为大家讲解下CVE-2019-0193，并演示一下漏洞复现过程，体验一下这个漏洞的魅力。

欢迎大家留言，提意见！华盟大讲堂开的时间比较短，还需要大家多多的指点，提建议，我们希望给新手入门提供一个台阶。

想看什么内容，或者是有什么建议都可以进群提出来，我们尽力满足！