logo

K8哥哥

没有绝对安全的系统

Apache Solr <=8.2.0 Velocity Template 0day Exploit

Exp 工具 2019/12/19

本文于 1192 天之前发表

环境

下载Solr 8.2.0添加core,默认配置即可。7.x版本自带core

配置

0x001 批量URL配置Cscan.ini

[Cscan]

exe=F:\Python279\python.exe

arg=exp.py $ip$ whoami

0x002 批量C段配置Cscan.ini

[Cscan]

exe=F:\Python279\python.exe

arg=exp.py http://$ip$:8983 whoami

利用

单个: python exp.py url cmd
或 Cscan url

批量C段: Cscan 192.168.1.8/24

批量URL: Cscan (同目录放url.txt)

下载

Exp: https://github.com/k8gege/SolrExp
Cscan: https://github.com/k8gege/K8CScan

扫码加入K8小密圈

转载声明: 商业转载请联系作者获得授权,非商业转载请注明出处 © K8gege
Total:
Copyright © 2020 | Powered by K8gege