技术栈
cve-2019-0193
ccc_9wy
5 个月前
网络安全
·
apache
·
solr
·
lucene
·
vulhub
·
cve-2019-0193
·
远程命令执行漏洞rce
Apache Solr RCE(CVE-2019-0193)--vulhub
其原理主要基于Solr的DataImportHandler(数据导入处理器)模块,这个模块允许用户通过配置文件(dataConfig)来定义数据的导入过程,在dataConfig中,用户可以定义JavaScript函数来转换或处理数据。如果这些脚本没有得到适当的限制,攻击者可以利用这一点执行任意代码。