【华盟大讲堂017】Apache Solr远程命令执行漏洞分析
Solr是建立在Apache Lucene ?之上的一个流行、快速、开放源代码的企业搜索平台。Solr具有高度的可靠性,可伸缩性和容错能力,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。Solr为许多世界上最大的互联网站点提供搜索和导航功能。
2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。
本期线上课程为大家讲解下CVE-2019-0193,并演示一下漏洞复现过程,体验一下这个漏洞的魅力。
欢迎大家留言,提意见!华盟大讲堂开的时间比较短,还需要大家多多的指点,提建议,我们希望给新手入门提供一个台阶。
想看什么内容,或者是有什么建议都可以进群提出来,我们尽力满足!
官方
46篇视频
43.43W总阅读量
