ApacheSolr远程命令执行漏洞复现+批量检测脚本

漏洞复现的详细过程这里就不过多赘述了吧。

这个在公众号中已经放出

各位多多关注 公众号：家国安全

来自极安中国

原文链接https://bbs.secgeeker.net/thread-1419-1-1.html

复现漏洞利用过程
https://mp.weixin.qq.com/s/sEyYh2-8cbvDDBYkZcvImg
Apache Solr远程命令执行漏洞复现

漏洞批量检测脚本
漏洞已经出来很多天了，网上也是各种批量脚本。这里分享一个小受大兄弟写批量检测的脚本
这里手动艾特@小受
环境:python3.7,window10
使用：在相同目录下新建url_list.txt，将要批量的url放进去就好了。这里以某fa的为例。
1.部分代码如下：


2.执行脚本

这里给大家推荐下作者的Github，欢迎大家多多star
https://github.com/weTomorrow/solr_poc
3.结果