远程命令执行漏洞rce

Apache Solr RCE(CVE-2017-12629)--vulhubApache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。

Apache Solr RCE(CVE-2019-0193)--vulhub其原理主要基于Solr的DataImportHandler（数据导入处理器）模块，这个模块允许用户通过配置文件（dataConfig）来定义数据的导入过程，在dataConfig中，用户可以定义JavaScript函数来转换或处理数据。如果这些脚本没有得到适当的限制，攻击者可以利用这一点执行任意代码。