Apache Solr <=8.2.0 Velocity Template 0day Exploit
本文于 1964 天之前发表
环境
下载Solr 8.2.0添加core,默认配置即可。7.x版本自带core
配置
0x001 批量URL配置Cscan.ini
[Cscan]
exe=F:\Python279\python.exe
arg=exp.py $ip$ whoami
0x002 批量C段配置Cscan.ini
[Cscan]
exe=F:\Python279\python.exe
arg=exp.py http://:8983$ip$ whoami
利用
单个: python exp.py url cmd
或 Cscan url
批量C段: Cscan 192.168.1.8/24
批量URL: Cscan (同目录放url.txt)

下载
Exp: https://github.com/k8gege/SolrExp
Cscan: https://github.com/k8gege/K8CScan
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈