Apache Solr Backup/Restore APIs RCE Poc (CVE-2023-50386)
参考(向dalao们致敬):
漏洞利用原理和思考:https://mp.weixin.qq.com/s/mO4e8aiuL56yBdOD4jy2qQ
poc是用Pocsuite3写的,直接用框架运行即可,若不使用框架,则提取其核心实现出来也可以
conf1.zip和conf2.zip可以直接使用
若需要自己测试和编译,Java的Exp都在src下面,包含了我所有测试用和能够使用的Exp
poc执行效果:
验证
代码执行
